Habilitación de la detección de secretos genéricos del análisis de secretos de Copilot

Puede habilitar detección de secretos genéricos para el repositorio o la organización. Las alertas de secretos genéricos, como contraseñas, se muestran en una lista separada en la página de alertas secret scanning.

¿Quién puede utilizar esta característica?

Propietarios de repositorios, propietarios de organizaciones, administradores de seguridad y usuarios con el rol de administrador

En este artículo

Habilitación de detección de secretos genéricos

Para usar la detección de secretos genéricos, primero un propietario de la empresa debe configurar una directiva a nivel de empresa que controle si se puede habilitar o inhabilitar la característica para los repositorios de una organización. De manera predeterminada, esta directiva se configura en "permitida".

A continuación, puede habilitar detección de secretos genéricos en la página de configuración de seguridad del repositorio u organización.

Note

No necesita una suscripción a GitHub Copilot para usar la detección de secretos genéricos del Digitalización secreta de Copilot. Las características de Digitalización secreta de Copilot están disponibles para repositorios propiedad de organizaciones y empresas con GitHub Advanced Security habilitada.

Habilitación de detección de secretos genéricos para el repositorio

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Code security.

  4. En "Code security", busque "GitHub Advanced Security."

  5. En "Análisis de secretos", active la casilla situada junto a "Análisis de secretos genéricos".

Habilitación de detección de secretos genéricos para la organización

Debes configurar detección de secretos genéricos para tu organización con una custom security configuration. Después, puedes aplicar la security configuration a todos los repositorios (o a los seleccionados) de la organización.

  1. Crea una custom security configuration o edita una existente. Consulta Creación de una configuración de seguridad personalizada.
  2. Al crear la configuración de seguridad personalizada, en "Secret scanning", asegúrate de que los menús desplegables de "Alerts" y "Generic secrets" estén establecidos como Enabled.
  3. Aplica tu custom security configuration a uno o más repositorios. Para obtener más información, consulta Aplicación de una custom security configuration.

Para más información sobre cómo ver alertas de secretos genéricos que se detectaron mediante IA, consulta Visualización y filtrado de alertas de análisis de secretos.

Información adicional