Acerca de alertas de escaneo de secretos para socios
GitHub examina los repositorios y los paquetes npm públicos en busca de secretos emitidos por proveedores de servicios que se han unido a nuestro programa de asociados, y alerta al proveedor en cuestión cada vez que se detecta un secreto en una confirmación. El proveedor de servicios valida la secuencia y luego decide si debería revocar el secreto, emitir uno nuevo o contactarte directamente. Su acción dependerá de los riesgos asociados contigo o con ellos. Para obtener información sobre nuestro programa de asociados, consulta Programa asociado del escaneo de secretos.
Nota:
No puedes cambiar la configuración de secret scanning de los patrones de asociados en los repositorios públicos.
Alertas de escaneo de secretos para socios examina:
- Descripciones y comentarios sobre problemas
- Títulos, descripciones y comentarios, en problemas históricos abiertos y cerrados
- Títulos, descripciones y comentarios en pull requests
- Títulos, descripciones y comentarios en GitHub Discussions
- Wikis
- Gists secretos
La razón por la que las alertas del asociado se envían directamente a los proveedores de secretos cada vez que se detecta una pérdida en uno de sus secretos es porque esto permite al proveedor tomar medidas inmediatas para protegerle y proteger sus recursos. El proceso de notificación de las alertas normales es diferente. Las alertas normales se muestran en la pestaña Seguridad del repositorio en GitHub para que las pueda resolver.
¿Cuáles son los secretos admitidos?
Para obtener más información acerca de los secretos y los proveedores de servicios admitidos por la protección de inserción, consulte Patrones de análisis de secretos admitidos.
Lectura adicional
-
[AUTOTITLE](/code-security/secret-scanning/introduction/about-secret-scanning) -
[AUTOTITLE](/code-security/secret-scanning/introduction/supported-secret-scanning-patterns) -
[AUTOTITLE](/code-security/secret-scanning/secret-scanning-partnership-program/secret-scanning-partner-program)