Configuración de opciones adicionales de análisis de secretos para la empresa

Obtenga información sobre cómo configurar parámetros de secret scanning adicionales para su empresa.

¿Quién puede utilizar esta característica?

Propietarios y miembros de la empresa con el rol de administrador

En este artículo

Acerca de los parámetros adicionales para secret scanning

Existen algunos valores secret scanning adicionales que no se pueden aplicar a los repositorios mediante security configurations, por lo que debes configurarlos por separado:

  •           [Configuración de un vínculo de recurso para la protección contra inserción](#configuring-a-resource-link-for-push-protection)

  •           [Control de características para los nuevos repositorios creados en un espacio de nombres de usuario](#controlling-features-for-new-repositories-created-in-a-user-namespace)

  •           [Especificación de patrones que se van a incluir en la protección contra inserción para la empresa](#specifying-patterns-to-include-in-push-protection-for-your-enterprise)

Esta configuración adicional solo se aplica a repositorios con secret scanning y GitHub Advanced Security habilitados, o con GitHub Secret Protection habilitada.

Acceso a la configuración adicional de secret scanning

  1. Vaya a su empresa. Por ejemplo, desde la página Empresas en GitHub.com.
  2. En la parte superior de la página, haz clic en Settings.
  3. En la barra lateral izquierda, haz clic en Advanced Security.
  4. Desplázate hacia abajo en la página hasta la sección "Configuración adicional".

Para proporcionar contexto a los desarrolladores cuando secret scanning bloquea una confirmación, puede mostrar un vínculo con más información sobre por qué se bloqueó la confirmación.

  1. En"Additional settings", en la sección "Secret Protection" y a la derecha de "Resource link for push protection", haz clic en .
  2. En el cuadro de texto, escribe el vínculo al recurso deseado y haz clic en .

Control de las características de los nuevos repositorios creados en un espacio de nombres de usuario

Para asegurarse de que los repositorios creados por los usuarios fuera de una organización están protegidos por las mismas características de seguridad que los repositorios creados en una organización, puede habilitar o deshabilitar las características de secret scanning para los nuevos repositorios creados en un espacio de nombres de usuario.

En "Configuración adicional", usa las opciones de la sección "Repositorios de espacios de nombres de usuario" para habilitar o deshabilitar características para nuevos repositorios.

Especificación de patrones que se van a incluir en la protección contra el envío de cambios

Nota:

La configuración de patrones para la protección contra el envío de cambios en el nivel de la empresa y la organización se encuentra actualmente en versión preliminar pública y está sujeta a cambios.

Puedes personalizar qué patrones de secretos se incluyen en la protección contra el envío de cambios, lo que proporciona a los equipos de seguridad un mayor control sobre qué tipos de secretos se bloquean en los repositorios de tu empresa.

  1. En "Additional settings", en la sección "Secret Protection", haz clic en cualquier lugar dentro de la fila "Pattern configurations for push protection".
  2. En la página que se muestra, realiza los cambios deseados en la columna "Enterprise setting".

Para obtener más información sobre cómo leer datos en la página de configuración de patrones secret scanning, vea Datos de configuración del patrón de análisis de secretos.