Configuración de opciones adicionales de examen de secretos para tu empresa

Acerca de los ajustes adicionales para secret scanning

Existen algunos valores secret scanning adicionales que no se pueden aplicar a los repositorios mediante security configurations, por lo que debes configurarlos por separado:

Configuración de un vínculo de recurso para la protección de inserción
Control de características para los nuevos repositorios creados en un espacio de nombres de usuario
Especificación de patrones que se van a incluir en la protección contra el envío de cambios para la empresa

Esta configuración adicional solo se aplica a repositorios con secret scanning y GitHub Advanced Security habilitados, o con GitHub Secret Protection habilitada.

Acceso a la configuración adicional de secret scanning

En la esquina superior derecha de GitHub, haz clic en la fotografía de perfil.
En función de tu entorno, haz clic en Your enterpriseo en Your enterprises y, a continuación, haz clic en la empresa que deseas ver.
En la parte superior de la página, haga clic en Settings.
En la barra lateral izquierda, haz clic en Advanced Security.
Desplázate hacia abajo en la página hasta la sección "Configuración adicional".

Configuración de un vínculo de recurso para la protección de inserción

Para proporcionar contexto a los desarrolladores cuando secret scanning bloquea una confirmación, puede mostrar un vínculo con más información sobre por qué se bloqueó la confirmación.

En"Additional settings", en la sección "Secret Protection" y a la derecha de "Resource link for push protection", haz clic en .
En el cuadro de texto, escribe el vínculo al recurso deseado y haz clic en .

Controlar las características de los nuevos repositorios creados en un espacio de nombres de usuario

Para asegurarte de que los repositorios creados por los usuarios fuera de una organización están protegidos por las mismas características de seguridad que los repositorios creados en una organización, puedes habilitar o deshabilitar las características de secret scanning para los nuevos repositorios creados en un espacio de nombres de usuario.

En "Configuración adicional", usa las opciones de la sección "Repositorios de espacios de nombres de usuario" para habilitar o deshabilitar características para nuevos repositorios.

Especificación de patrones que se van a incluir en la protección contra el envío de cambios

Nota:

La configuración de patrones para la protección contra el envío de cambios en el nivel de la empresa y la organización se encuentra actualmente en versión preliminar pública y está sujeta a cambios.

Puedes personalizar qué patrones de secretos se incluyen en la protección contra el envío de cambios, lo que proporciona a los equipos de seguridad un mayor control sobre qué tipos de secretos se bloquean en los repositorios de tu empresa.

En "Additional settings", en la sección "Secret Protection", haz clic en cualquier lugar dentro de la fila "Pattern configurations for push protection".

En la página que se muestra, realiza los cambios deseados en la columna "Enterprise setting". Puedes habilitar o deshabilitar la protección contra el envío de cambios para patrones individuales mediante el botón de alternancia en la columna correspondiente: "Enterprise setting" en el nivel de empresa y "Organization setting" en el nivel de organización.

Los datos se limitan al ámbito, por lo que el volumen de alertas, los falsos positivos, la tasa de omisión o la disponibilidad de patrones personalizados reflejan la actividad del usuario o la alerta dentro de la empresa u organización.

El valor predeterminado de GitHub puede cambiar con el tiempo a medida que aumentamos la precisión y promocionamos patrones.