Skip to main content

Visualización de alertas de supervisión pública

Descubra qué credenciales de los miembros de su empresa han quedado expuestas en los repositorios públicos de GitHub.

¿Quién puede utilizar esta característica?

Enterprise owners can access the public monitoring page in security overview.

Nota:

La supervisión pública de secret scanning se encuentra actualmente en versión preliminar pública y está sujeta a cambios. Si tiene comentarios, únase a la discusión.

Acerca de la página de supervisión pública

La página Supervisión pública es una vista dedicada dentro de la información general de seguridad de nivel empresarial. Muestra alertas de secretos detectados en repositorios GitHub públicos que se atribuyen a los miembros de la empresa o a los usuarios con un correo electrónico que coincida con el dominio comprobado de la empresa.

Nota:

La página Supervisión pública solo está disponible en el nivel empresarial. No está disponible en el nivel de organización.

Prerequisites

La supervisión pública debe estar habilitada para su empresa. Consulte Enabling public monitoring for your enterprise.

Visualización de alertas de supervisión pública

  1. Vaya a su empresa. Por ejemplo, desde la página Empresas en GitHub.com.

  2. En la parte superior de la página, haga clic en Security and quality.

  3. En la barra lateral izquierda, haga clic en Supervisión pública.

    La lista de alertas muestra cada secreto detectado con los detalles siguientes:

    • Tipo de secreto detectado (por ejemplo, "Clave de API de Google")
    • Valor de secreto parcial
    • A quién se atribuye la filtración y en qué repositorio público
    • Hace cuánto tiempo se detectó el secreto
  4. Haga clic en una alerta para abrir el panel de detalles. El panel incluye:

    • Fecha en que se confirmó el secreto
    • Literal secreto completo
    • Detalles de atribución, incluido el nombre de usuario y el correo electrónico del confirmador
    • Ubicación del archivo donde se detectó el secreto, con el secreto resaltado en contexto
    • Una pestaña Recomendaciones con los pasos de corrección sugeridos