Habilitación de detección de secretos genéricos
Puedes habilitar detección de secretos genéricos en la página de configuración de seguridad del repositorio u organización.
Note
No necesita una suscripción a GitHub Copilot para usar la detección de secretos genéricos del Digitalización secreta de Copilot. Las características de Digitalización secreta de Copilot están disponibles para repositorios propiedad de organizaciones y empresas con GitHub Secret Protection habilitada.
Habilitación de detección de secretos genéricos para el repositorio
-
En GitHub, navegue hasta la página principal del repositorio.
-
En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Seguridad" de la barra lateral, haga clic en Advanced Security.
-
En "Secret Protection", a la derecha de "Examinar contraseñas genéricas", haz clic en Habilitar.
Habilitación de detección de secretos genéricos para la organización
Debes configurar detección de secretos genéricos para tu organización con una custom security configuration. Después, puedes aplicar la security configuration a todos los repositorios (o a los seleccionados) de la organización.
- Crea una custom security configuration o edita una existente. Consulta Creación de una configuración de seguridad personalizada.
- Al crear la configuración de seguridad personalizada, asegúrate de que "Secret Protection" está establecida en Habilitada y que el menú desplegable de "Examinar secretos genéricos" también esté establecido en Habilitado.
- Aplica tu custom security configuration a uno o más repositorios. Para obtener más información, consulta Aplicación de una custom security configuration.
Para más información sobre cómo ver alertas de secretos genéricos que se detectaron mediante IA, consulta Visualización y filtrado de alertas de análisis de secretos.