Más información sobre la configuración adicional de secret scanning
Hay algunas opciones adicionales secret scanning que no se pueden aplicar a los repositorios mediante security configurations, por lo que debe configurar estas opciones por separado:
- Configuración de un vínculo de recurso para la protección contra inserción
- Controlar las características de los nuevos repositorios creados en un espacio de nombres de usuario
- Especificación de patrones que se van a incluir en la protección contra el envío de cambios
Esta configuración adicional solo se aplica a los repositorios con secret scanning y GitHub Advanced Security ambos habilitados, o con GitHub Secret Protection habilitado.
Acceso a la configuración adicional para secret scanning
- Vaya a su empresa. Por ejemplo, desde la página Empresas en GitHub.com.
- En la parte superior de la página, haga clic en Configuración.
- En la barra lateral izquierda, haz clic en Advanced Security Code security.
- Desplázate hacia abajo en la página hasta la sección "Configuración adicional".
Configuración de un vínculo de recurso para la protección de inserción
Para proporcionar contexto a los desarrolladores al secret scanning bloquear una confirmación, puede mostrar un vínculo con más información sobre por qué se bloqueó la confirmación.
- En "Configuración adicional", en la sección "Secret Protection" y a la derecha de "Vínculo de recursos para la protección de inserción", haga clic en .
- En el cuadro de texto, escriba el vínculo al recurso deseado y haga clic en .
Control de las características de los nuevos repositorios creados en un espacio de nombres de usuario
Para asegurarse de que los repositorios creados por los usuarios fuera de una organización están protegidos por las mismas características de seguridad que los repositorios creados dentro de una organización, puede habilitar o deshabilitar secret scanning características para los nuevos repositorios creados en un espacio de nombres de usuario.
En "Configuración adicional", usa las opciones de la sección "Repositorios de espacios de nombres de usuario" para habilitar o deshabilitar características para nuevos repositorios.
Especificación de patrones que se van a incluir en la protección contra el envío de cambios
Nota:
La configuración de patrones para la protección contra el envío de cambios en el nivel de la empresa y la organización se encuentra actualmente en versión preliminar pública y está sujeta a cambios.
Puedes personalizar qué patrones de secretos se incluyen en la protección contra el envío de cambios, lo que proporciona a los equipos de seguridad un mayor control sobre qué tipos de secretos se bloquean en los repositorios de tu empresa.
- En "Configuración adicional", en la sección "Secret Protection", haga clic en cualquier lugar dentro de la fila "Configuraciones de patrones para la protección de inserción".
- En la página que se muestra, realiza los cambios deseados en la columna "Enterprise setting".
Puedes habilitar o deshabilitar la protección contra el envío de cambios para patrones individuales mediante el botón de alternancia en la columna correspondiente: "Enterprise setting" en el nivel de empresa y "Organization setting" en el nivel de organización.
Los datos se limitan al ámbito, por lo que el volumen de alertas, los falsos positivos, la tasa de omisión o la disponibilidad de patrones personalizados reflejan la actividad del usuario o la alerta dentro de la empresa u organización.
El valor predeterminado de GitHub puede cambiar con el tiempo a medida que aumentamos la precisión y promocionamos patrones.
Nota:
Los administradores de la organización y los equipos de seguridad pueden invalidar la configuración establecida en el nivel empresarial.
Para obtener más información sobre cómo leer datos en la página de configuración del patrón secret scanning, consulte Datos de configuración del patrón de análisis de secretos.