Administración de patrones personalizados

Puede ver, editar y eliminar patrones personalizados, así como habilitar la protección de inserción para patrones personalizados.

¿Quién puede utilizar esta característica?

Propietarios de repositorios, propietarios de organizaciones, administradores de seguridad y usuarios con el rol de administrador

En este artículo

Los patrones personalizados son patrones definidos por el usuario que puede usar para identificar secretos que no detecten los patrones predeterminados que son compatibles con secret scanning. Para más información, consulta Definición de patrones personalizados para el examen de secretos.

En el nivel empresarial, solo el creador de un patrón personalizado puede editar el patrón y usarlo en un ensayo. No hay restricciones similares para editar patrones personalizados a efectos del repositorio y la organización.

Editar un patrón personalizado

Cuando guardas un cambio en un patrón personalizado, este cierra todas las alertas alertas de detección de secretos que se crearon utilizando la versión anterior del patrón.

  1. Navegar a donde se creó el patrón personalizado. Un patrón personalizado se puede crear en un repositorio, organización o cuenta empresarial.

  2. Debajo de "Patrones personalizados", a la derecha del patrón personalizado que quieras editar, haz clic en .

  3. Cuando estés a punto para probar el patrón personalizado editado, a fin de identificar las coincidencias sin crear alertas, haz clic en Guardar y simular.

  4. Cuando hayas revisado y probado la cambios, haz clic en Publicar cambios.

  5. Opcionalmente, para habilitar la protección de inserción para el patrón personalizado, haz clic en Habilitar.

    Nota:

    • La protección de inserción para patrones personalizados solo se aplicará a los repositorios que tengan secret scanning como protección de inserción habilitada. Para más información sobre cómo habilitar la protección de envío de cambios, consulta Acerca de la protección de inserción.
    • La habilitación de la protección de inserción para patrones personalizados que se encuentran habitualmente puede ser perjudicial para los colaboradores.

    Captura de pantalla de la página de patrones personalizados con el botón para habilitar la protección de inserción resaltado.

  6. Opcionalmente, para deshabilitar la protección de inserción para el patrón personalizado, haz clic en Deshabilitar.

    Captura de pantalla de la página de patrones personalizados con el botón para deshabilitar la protección de inserción resaltado con un contorno naranja oscuro.

Eliminar un patrón personalizado

Al quitar un patrón personalizado, GitHub te ofrece la opción de cerrar las alertas de detección de secretos relacionadas con el patrón o mantener estas alertas.

  1. Navegar a donde se creó el patrón personalizado. Un patrón personalizado se puede crear en un repositorio, organización o cuenta empresarial.
  2. A la derecha del patrón personalizado que quieras eliminar, haz clic en .
  3. Revisa la confirmación y seleccionar el método para tratar con cualquier alerta abierta que tenga relación con el patrón personalizado.
  4. Haga clic en Sí, eliminar este patrón.

Si decide cerrar las alertas al quitar un patrón personalizado, debe tener en cuenta que el proceso de eliminación se produce de forma asincrónica en segundo plano. En el caso de los patrones personalizados que han generado un gran volumen de alertas (miles o más), el proceso de eliminación puede tardar varios minutos a horas en completarse. Puede seguir trabajando mientras se completa el proceso.

Habilitación de la protección frente a inserciones en un patrón personalizado

Puedes habilitar secret scanning como protección frente a inserciones en patrones personalizados almacenados en el nivel de empresa, organización o repositorio.

Habilitación de la protección frente a inserciones en un patrón personalizado almacenado en una empresa

Nota:

  • Para habilitar la protección de inserción para patrones personalizados, secret scanning porque la protección de inserción debe habilitarse en el nivel empresarial.
  • La habilitación de la protección de inserción para patrones personalizados que se encuentran habitualmente puede ser perjudicial para los colaboradores.

Antes de habilitar la protección frente a inserciones en un patrón personalizado a nivel de empresa, también debe probar los patrones personalizados mediante simulaciones. Solo puedes realizar un simulacro en repositorios a los que tengas acceso de administración. Si un propietario de empresa quiere acceso para realizar simulacros en cualquier repositorio de una organización, se le debe asignar el rol de propietario de la organización. Para más información, consulta Administración de tu rol en una organización que pertenece a tu empresa.

  1. Vaya a su empresa. Por ejemplo, desde la página Empresas en GitHub.com.

  2. En la parte superior de la página, haz clic en Policies.

  3. En "Directivas", haz clic en Advanced Security.

  4. En "Advanced Security", haga clic en Características de seguridad.

  5. En "Secret scanning", en "Patrones personalizados", haz clic en para seleccionar el patrón que te interese.

    Nota:

    En el nivel empresarial, solo puede editar y habilitar la protección frente a inserciones en patrones personalizados que hayas creado.

  6. Para habilitar la protección frente a inserciones en el patrón personalizado, desplázate hacia abajo hasta "Protección frente a inserciones" y haz clic en Habilitar.

    Nota:

    La opción para habilitar la protección de inserción solo es visible para los patrones publicados.

    Captura de pantalla de la página de patrones personalizados con el botón para habilitar la protección de inserción resaltado con un contorno naranja oscuro.

Habilitación de secret scanning como protección frente a inserciones en una organización

Antes de definir la protección frente a inserciones en un patrón personalizado, debes asegurarte de habilitar secret scanning para los repositorios que quieras examinar en tu organización. Para habilitar secret scanning en todos los repositorios de la organización, consulte Administrar la configuración de seguridad y análisis de su organización.

  1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.

  2. Junto a la organización, haga clic en Settings.

  3. En la sección "Seguridad" de la barra lateral, seleccione el menú desplegable Advanced Security y haga clic en Global settings.

  4. En "Patrones personalizados", haga clic en para el patrón de interés.

  5. Para habilitar la protección frente a inserciones en el patrón personalizado, desplázate hacia abajo hasta "Protección frente a inserciones" y haz clic en Habilitar.

    Nota:

    • La opción para habilitar la protección de empuje solo es visible para los patrones publicados.
    • La protección de inserción para patrones personalizados solo se aplicará a los repositorios de tu organización que tengan secret scanning como protección de inserción habilitada.
    • La habilitación de la protección de inserción para patrones personalizados que se encuentran habitualmente puede ser perjudicial para los colaboradores.

    Captura de pantalla de la sección "Protección de inserción" de la página de patrones personalizados. Un botón, con la etiqueta "Habilitar", se destaca en naranja oscuro.

Habilitación de secret scanning como protección frente a inserciones en un patrón personalizado

Antes de habilitar la protección frente inserciones en un patrón personalizado a nivel de repositorio, debes definir el patrón personalizado para el repositorio y probarlo en él. Para más información, consulta Definición de patrones personalizados para el examen de secretos.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. En "Secret Protection", en "Patrones personalizados", haz clic en para el patrón de interés.

  5. Para habilitar la protección frente a inserciones en el patrón personalizado, desplázate hacia abajo hasta "Protección frente a inserciones" y haz clic en Habilitar.

    Nota:

    La opción para habilitar la protección de inserción solo es visible para los patrones publicados.

    Captura de pantalla de la sección "Protección de inserción" de la página de patrones personalizados. Un botón, con la etiqueta "Habilitar", se destaca en naranja oscuro.