Esta versión de GitHub Enterprise Server se discontinuará el 2026-04-09. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Activar el escaneo de secretos para tu repositorio

Puedes configurar la forma en que GitHub escanea tus repositorios en busca de secretos filtrados y genera alertas.

¿Quién puede utilizar esta característica?

Secret scanning está disponible para los tipos de repositorio siguientes:

  •         **Repositorios públicos**: Secret scanning se ejecuta automáticamente y sin coste.

  •         **Repositorios privados e internos de la organización**: disponibles con [GitHub Advanced Security](/get-started/learning-about-github/about-github-advanced-security) habilitados en GitHub Team o GitHub Enterprise Cloud.

  •         **Repositorios propiedad del usuario**: disponibles en GitHub Enterprise Cloud con Enterprise Managed Users. Disponible en GitHub Enterprise Server cuando la empresa tiene [GitHub Advanced Security](/get-started/learning-about-github/about-github-advanced-security) habilitado.

En este artículo

Acerca de habilitar escaneo de secretos

Escaneo de secretos se pueden habilitar en cualquier repositorio que sea propiedad de una organización y en repositorios propiedad de las cuentas de usuario, al usar GitHub Enterprise Cloud con Enterprise Managed Users.

Si eres propietario de la organización, puedes habilitar secret scanning para varios repositorios a la vez. Para más información, consulta Inicio rápido para proteger su organización.

Si su organización es propiedad de una cuenta de empresa, un propietario de la empresa también puede habilitar secret scanning en el nivel empresarial. Para más información, consulta Administración de funcionalidades de GitHub Advanced Security para su empresa.

Enabling escaneo de secretos

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Code security and analysis.

  4. Cuando habilitas Advanced Security, es posible que secret scanning se habilite para el repositorio debido a la configuración de la organización. Si "Secret scanning" se muestra con un botón Habilitar, debes habilitar secret scanning haciendo clic en Habilitar. Si ves un botón Deshabilitar, secret scanning ya está habilitado.

    Captura de pantalla de la sección "Secret scanning" de la página "Code security and analysis", con el botón "Habilitar" resaltado con un contorno de naranja oscuro.

Un administrador del repositorio puede optar por deshabilitar secret scanning para un repositorio en cualquier momento. Para más información, consulta Administración de la configuración de seguridad y análisis para el repositorio.

Pasos siguientes

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning/viewing-alerts)

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning/about-alerts)