Enterprise Server 3.21 actualmente está disponible como versión candidata para lanzamiento.

Habilitación del análisis de secretos para patrones que no son de proveedores

Puede habilitar secret scanning para detectar posibles secretos adicionales en los niveles de repositorio y organización.

¿Quién puede utilizar esta característica?

Propietarios de repositorios, propietarios de organizaciones, administradores de seguridad y usuarios con el rol de administrador

El examen de patrones que no son de proveedor está disponible para los tipos de repositorio siguientes:

En este artículo

Habilitación del escaneo para patrones no de proveedor

Puede habilitar la exploración de patrones no pertenecientes a proveedores. Los patrones que no son de proveedor corresponden a secretos como claves privadas.

Para obtener más información sobre los patrones que no son de proveedor, vea "Patrones de análisis de secretos admitidos".

Habilitación de la detección de patrones que no son de proveedor para un repositorio

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. En "Secret Protection", a la derecha de "Patrones que no son de proveedor", haga clic en Habilitar.

Habilitación de la detección de patrones que no son de proveedor para una organización

Puede habilitar el examen de patrones que no son de proveedor en el nivel de organización aplicando una configuración de seguridad personalizada. Para obtener más información, vea Creación de una configuración de seguridad personalizada.

Lectura adicional