Habilitación del examen de secretos para el repositorio

Puedes configurar la forma en que GitHub escanea tus repositorios en busca de secretos filtrados y genera alertas.

¿Quién puede utilizar esta característica?

Secret scanning está disponible para los tipos de repositorio siguientes:

Repositorios públicos en GitHub.com
Repositorios propiedad de la organización en GitHub Team con GitHub Secret Protection habilitado

Alertas de examen de secretos para usuarios se puede habilitar en cualquier repositorio público gratuito que posea.

Alertas de examen de secretos para usuarios se pueden habilitar en cualquier repositorio que sea propiedad de una organización.

Si eres propietario de la organización, puedes habilitar secret scanning para varios repositorios a la vez mediante security configurations. Para más información, consulta Habilitación de características de seguridad a gran escala.

Alertas de examen de secretos para usuarios están habilitadas al habilitar Secret Protection para el repositorio.

En GitHub, navegue hasta la página principal del repositorio.
En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
En la sección "Seguridad" de la barra lateral, haga clic en Advanced Security.
A la derecha de "Secret Protection", haz clic en Habilitar.
Revisa el impacto de habilitar Secret Protection y haz clic en Habilitar Secret Protection.

Un administrador del repositorio puede optar por deshabilitar secret scanning para un repositorio en cualquier momento. Para más información, consulta Administración de la configuración de seguridad y análisis para el repositorio.