Habilitación de comprobaciones de metadatos extendidas para el repositorio

Obtenga información sobre cómo habilitar comprobaciones de metadatos extendidas para secretos detectados para que las alertas detectadas por secret scanning incluyan información adicional que le ayude a evaluar y corregir las fugas más rápido.

¿Quién puede utilizar esta característica?

Propietarios de repositorios, propietarios de organizaciones, administradores de seguridad y usuarios con el rol de administrador

Extended metadata checks are available for the following repository types:

En este artículo

En este artículo se muestra cómo habilitar comprobaciones de metadatos extendidas para repositorios individuales a través de la configuración del repositorio. Como alternativa, puede habilitarlos a escala mediante configuraciones de seguridad en el nivel de organización o de empresa. Consulta Creación de una configuración de seguridad personalizada o Creación de una configuración de seguridad personalizada para su empresa.

Prerrequisitos

Antes de habilitar las comprobaciones de metadatos, debe asegurarse de que las comprobaciones de validez están habilitadas para el repositorio. Consulta Habilitación de comprobaciones de validez para el repositorio.

Habilitación de comprobaciones de metadatos extendidas

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. En "Secret Protection" y "Comprobaciones de validez", a la derecha de "Metadatos extendidos", haga clic en Habilitar.

Lectura adicional

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)