Skip to main content

Habilitación de la detección de secretos genéricos para secretos detectados por IA

Puede habilitar detección de secretos genéricos para su repositorio u organización. Las alertas de secretos genéricos, como las contraseñas, se muestran en una lista independiente en la secret scanning página de alertas.

¿Quién puede utilizar esta característica?

Propietarios de repositorios, propietarios de organizaciones, administradores de seguridad y usuarios con el rol de administrador

Habilitar detección de secretos genéricos

Puede habilitar detección de secretos genéricos en la página de configuración de seguridad del repositorio u organización.

Nota:

No necesita una suscripción a GitHub Copilot para usar detección de secretos genéricos con tecnología de IA. Secretos detectados por IA Las características están disponibles para repositorios propiedad de organizaciones y empresas con GitHub Secret Protection habilitado.

Habilitar detección de secretos genéricos para tu repositorio

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. En "Secret Protection", a la derecha de "Examinar secretos detectados por IA", haga clic en Habilitar.

Activación de detección de secretos genéricos para su organización

Debe configurar detección de secretos genéricos para su organización mediante un custom security configuration. A continuación, puede aplicar security configuration a todos los repositorios (o a los seleccionados) de su organización.

  1. Cree una nueva custom security configurationo edite una existente. Consulte Creación de una configuración de seguridad personalizada.
  2. Al crear la configuración de seguridad personalizada, asegúrese de que "Secret Protection" esté establecido en Habilitado y de que el menú desplegable "Buscar secretos detectados por IA" también esté establecido en Habilitado.
  3. Aplique custom security configuration a uno o varios repositorios. Para obtener más información, vea Aplicación de una configuración de seguridad personalizada.

Para obtener información sobre cómo ver alertas de secretos genéricos detectados con IA, consulte Visualización y filtrado de alertas del análisis de secretos.

Lectura adicional