Enabling extended metadata checks for your repository

Learn how to enable extended metadata checks for detected secrets so alerts detected by secret scanning include additional information that help you assess and remediate leaks faster.

¿Quién puede utilizar esta característica?

Propietarios de repositorios, propietarios de organizaciones, administradores de seguridad y usuarios con el rol de administrador

Extended metadata checks are available for the following repository types:

En este artículo

Nota:

Las comprobaciones de metadatos extendidas para los tokens están en versión preliminar pública y están sujetas a cambios.

This article shows how you can enable extended metadata checks for individual repositories through repository settings. Alternatively, you can enable them at scale using security configurations at the organization or enterprise level. See Creación de una configuración de seguridad personalizada or Creación de una configuración de seguridad personalizada para su empresa.

Prerequisites

Before enabling metadata checks, you need to ensure that validity checks are enabled for the repository. See Habilitación de comprobaciones de validez para el repositorio.

Enabling extended metadata checks

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. Under "Secret Protection" and "Validity checks", to the right of "Extended metadata", click Enable.

Further reading