Trabajo con la protección push y el servidor MCP de GitHub

Obtén información sobre cómo te protegen contra la filtración de secretos durante las interacciones con el servidor MCP de GitHub y cómo omitir un bloqueo de protección de envío si es necesario.

¿Quién puede utilizar esta característica?

Usuarios con acceso de escritura

Public repositories on GitHub.com

En este artículo

Acerca de la protección contra el push y el servidor MCP de GitHub

La protección contra inserción impide exponer secretos accidentalmente, como tokens, claves y credenciales, en el repositorio.

Cuando interactúas con el servidor MCP de GitHub, la protección de envío bloquea los secretos en las respuestas generadas por inteligencia artificial y evita que los secretos se incluyan en las acciones que realizas, como la creación de una petición.

Esta protección está activada de forma predeterminada para todas las interacciones entre el servidor MCP de GitHub y los repositorios públicos; y entre el servidor MCP de GitHub y los repositorios privados cubiertos por GitHub Advanced Security, independientemente de si la protección de inserción está habilitada en la página de configuración de seguridad del repositorio.

Resolución de un bloque

Para resolver el bloqueo, puedes hacer lo siguiente:

  •         **Quitar** el secreto del contenido de la solicitud antes de volver a intentarlo.

  •         **Eludir el bloqueo.** Si la protección contra inserción está habilitada para el repositorio o tienes habilitada la protección contra inserción para tu cuenta personal, verás una opción para omitir el bloque de protección contra inserción. Debes evaluar detenidamente si es seguro incluir el secreto en la solicitud antes de continuar.

Lectura adicional

  •         [AUTOTITLE](/code-security/secret-scanning/introduction/about-push-protection)

  •         [Acerca del servidor MCP de GitHub](/copilot/concepts/about-mcp#about-the-github-mcp-server)