Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Free, Pro, & Team
Español
 
Code security
  • Get started
  • Account and profile
  • Authentication
  • Repositories
  • GitHub
  • Enterprise administrators
  • Billing and payments
  • Organizations
  • Code security
  • Pull requests
  • GitHub Issues
  • GitHub Actions
  • GitHub Codespaces
  • GitHub Packages
  • Search on GitHub
  • Developers
  • REST API
  • GraphQL API
  • GitHub CLI
  • GitHub Discussions
  • GitHub Sponsors
  • Building communities
  • GitHub Pages
  • Education
  • GitHub Desktop
  • Atom
  • Electron
  • CodeQL
  • npm
    • Free, Pro, & Team
  • Free, Pro, & Team
  • Enterprise Cloud
  • Enterprise Server 3.3
  • Enterprise Server 3.2
  • Enterprise Server 3.1
  • Enterprise Server 3.0
  • GitHub AE
    • Español
  • English
  • 简体中文 (Simplified Chinese)
  • 日本語 (Japanese)
  • Español (Spanish)
  • Português do Brasil (Portuguese)

    •  

    About secret scanning

    En este artículo

    GitHub scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.

    El Escaneo de secretos se encuentra disponible para todos los repositorios públicos y para los privados que pertenecen a organizaciones en donde se habilitó la GitHub Advanced Security. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

    If your project communicates with an external service, you might use a token or private key for authentication. Tokens and private keys are examples of secrets that a service provider can issue. If you check a secret into a repository, anyone who has read access to the repository can use the secret to access the external service with your privileges. We recommend that you store secrets in a dedicated, secure location outside of the repository for your project.

    Escaneo de secretos will scan your entire Git history on all branches present in your GitHub repository for any secrets. Service providers can partner with GitHub to provide their secret formats for scanning. For more information, see "Secret scanning partner program."

    Si alguien registra un secreto con un patrón conocido en un repositorio público o privado en GitHub, el escaneo de secretos atrapa el secreto tan pronto se registra y te ayuda a mitigar el impacto de la fuga. Se notifica a los administradores de repositorio sobre cualquier confirmación que contenga un secreto y pueden ver rápidamente todos los secretos en la pestaña de seguridad de éste.

    About escaneo de secretos for public repositories

    Escaneo de secretos is automatically enabled on public repositories. When you push to a public repository, GitHub scans the content of the commits for secrets. If you switch a private repository to public, GitHub scans the entire repository for secrets.

    When escaneo de secretos detects a set of credentials, we notify the service provider who issued the secret. The service provider validates the credential and then decides whether they should revoke the secret, issue a new secret, or reach out to you directly, which will depend on the associated risks to you or the service provider. For an overview of how we work with token-issuing partners, see "Secret scanning partner program."

    List of supported secrets for public repositories

    GitHub currently scans public repositories for secrets issued by the following service providers.

    SocioSecreto compatible
    Adafruit IOClave de IO de Adafruit
    AdobeToken de Dispositivo de Adobe
    AdobeToken de Servicio de Adobe
    AdobeToken de Acceso de Vida Corta de Adobe
    AdobeToken Web de JSON de Adobe
    Alibaba CloudPar de ID y Secreto de Clave de Acceso a la Nube de Alibaba
    Amazon Web Services (AWS)Par de ID y Secreto de Clave de Acceso a AWS de Amazon
    AtlassianToken de API de Atlassian
    AtlassianToken Web de JSOn de Atlazzian
    AzureSecreto de aplicación de Azure Active Directory
    AzureToken de Acceso Personal de Azure DevOps
    AzureToken de Azure SAS
    AzureCertificado de Administración de Servicios de Azure
    AzureSecuencia de Conexión de Azure SQL
    AzureClave de Cuenta de Almacenamiento de Azure
    Checkout.comClave secreta de productión de Checkout.com
    Checkout.comClave secreta de pruebas de Checkout.com
    ClojarsToken de Despliegue de Clojars
    CloudBees CodeShipCredencial de Codeship de CloudBees
    Sistemas ContribuidosCredenciales de los sistemas contribuidos
    DatabricksToken de Acceso de Databricks
    DatadogClave de API de Datadog
    DiscordToken de Bot de Discord
    DopplerToken Personal de Doppler
    DopplerToken de Servicio de Doppler
    DopplerToken de CLI de Doppler
    DopplerToken de SCIM de Doppler
    DopplerToken de auditoría de Doppler
    DropboxToken de Acceso de Dropbox
    DropboxToken de Acceso de Vida Corta de Dropbox
    DynatraceToken de Acceso de Dynatrace
    DynatraceToken Interno de Dynatrace
    FinicityClave de App de Finicity
    Frame.ioToken Web de JSON de Frame.io
    Frame.ioToken de Desarrollador de Frame.io
    FullStoryLlave de la API de FullStory
    GitHubToken de Acceso Personal de GitHub
    GitHubToken de Acceso de OAuth para GitHub
    GitHubToken de Actualización de GitHub
    GitHubToken de Acceso a la Instalación de GitHub App
    GitHubClave Privada de SSH de GitHub
    GoCardlessToken de Acceso en Vivo a GoCardless
    GoCardlessToken de Acceso de GoCardless Sandbox
    Google CloudClave de API de Google
    Google CloudID de Clave Privada de Google Cloud
    Hashicorp TerraformToken de API de Terraform Cloud / Enterprise
    HubspotClave de API de Hubspot
    IonicToken de Acceso Personal de Ionic
    IonicToken de Actualización de Ionic
    LinearLlave de la API de Linear
    LinearToken de Acceso Oauth de Linear
    MailchimpClave de API de Mailchimp
    MailchimpClave de API de Mandrill
    MailgunClave de API de Mailgun
    MessageBirdClave de API de MessageBird
    MetaToken de Acceso a Facebook
    npmToken de Acceso de npm
    NuGetClave de API de NuGet
    OpenAIClave de la API de OpenAI
    PalantirToken Web de JSON de Palantir
    PlanetScaleContraseña de base de datos de PlanetScale
    PlanetScaleToken de OAuth de PlanetScale
    PlanetScaleToken de Servicio de PlanetScale
    PlivoToken e ID de Auth de Plivo
    PostmanClave de API de Postman
    ProctorioClave de Consumidor de Proctorio
    ProctorioClave de Enlace de Proctorio
    ProctorioClave de Registro de Proctorio
    ProctorioClave de Secreto de Proctorio
    PulumiToken de Acceso de Pulumi
    PyPIToken de la API de PyPI
    RubyGemsClave de la API de RubyGems
    SamsaraToken de API de Samsara
    SamsaraToken de Acceso de OAuth de Samsara
    SendGridClave de la API de SendGrid
    SendinblueLlave de la API de Sendinblue
    SendinblueLlave SMTP de Sendinblue
    ShopifySecreto Compartid de la App de Shopify
    ShopifyToken de Acceso de Shopify
    ShopifyToken de Acceso de la App Personalizada de Shopify
    ShopifyContraseña de la App Privada de Shopify
    SlackToken de la API de Slack
    SlackURL Entrante de Webhook de Slack
    SlackURL de Flujo de Trabajo de Webhook de Slack
    SSLMateClave de API de SSLMate
    SSLMateSecreto de Agrupamiento de SSLMate
    StripeClave de Secreto Stripe Live
    StripeClave Secreta de API de Pruebas de Stripe
    StripeClave Restringida de API de Stripe Live
    StripeClave Restringida de API de Pruebas de Stripe
    Tencent CloudID de Secreto de Tencent Cloud
    TwilioIdentificador de Secuencia de Cuenta de Twilio
    TwilioClave de API de Twilio
    TypeformToken de acceso personal a Typeform
    ValourToken de acceso a Valour

    About escaneo de secretos for private repositories

    If you're a repository administrator or an organization owner, you can enable escaneo de secretos for private repositories that are owned by organizations. You can enable escaneo de secretos for all your repositories, or for all new repositories within your organization. Escaneo de secretos is not available for user-owned private repositories. For more information, see "Managing security and analysis settings for your repository" and "Managing security and analysis settings for your organization."

    You can also define custom escaneo de secretos patterns that only apply to your repository or organization. For more information, see "Defining custom patterns for escaneo de secretos."

    When you push commits to a private repository with escaneo de secretos enabled, GitHub scans the contents of the commits for secrets.

    When escaneo de secretos detects a secret in a private repository, GitHub generates an alert.

    • GitHub sends an email alert to the repository administrators and organization owners.

    • GitHub sends an email alert to the contributor who committed the secret to the repository, with a link to the related escaneo de secretos alert. The commit author can then view the alert in the repository, and resolve the alert.

    • GitHub displays an alert in the repository.

    For more information about viewing and resolving escaneo de secretos alerts, see "Managing alerts from escaneo de secretos."

    Repository administrators and organization owners can grant users and teams access to escaneo de secretos alerts. For more information, see "Managing security and analysis settings for your repository."

    To monitor results from escaneo de secretos across your private repositories, you can use the escaneo de secretos API. For more information about API endpoints, see "Escaneo de secretos."

    List of supported secrets for private repositories

    GitHub currently scans private repositories for secrets issued by the following service providers.

    ProveedorSecreto compatibleSlug de la API
    Adafruit IOClave de IO de Adafruitadafruit_io_key
    AdobeToken de Dispositivo de Adobeadobe_device_token
    AdobeToken de Servicio de Adobeadobe_service_token
    AdobeToken de Acceso de Duración Corta de Adobeadobe_short_lived_access_token
    AdobeAdobe JSON Web Tokenadobe_jwt Alibaba Cloud
    AmazonAmazon OAuth Client IDamazon_oauth_client_id
    AmazonAmazon OAuth Client Secretamazon_oauth_client_secret Amazon Web Services (AWS)
    Amazon Web Services (AWS)Token de Sesión de Amazon AWSaws_session_token
    Amazon Web Services (AWS)ID de Llave de Acceso Temporal de Amazon AWSaws_temporary_access_key_id
    AsanaToken de Acceso Personal de Asanaasana_personal_access_token Atlassian
    AtlassianToken de Acceso Personal de Bitbucket Serverbitbucket_server_personal_access_token
    AzureSecreto de la Aplicación de Azure Active Directoryazure_active_directory_application_secret
    AzureLlave del Caché de Azure para Redisazure_cache_for_redis_access_key Azure
    BeamerLlave de la API de Beamerbeamer_api_key
    Checkout.comLlave de Secreto de Producción de Checkout.comcheckout_production_secret_key
    Checkout.comLlave Secreta de Pruebas de Checkout.comcheckout_test_secret_key Clojars
    CloudBees CodeShipCredencial de CodeShip de CloudBeescodeship_credential
    ContentfulToken de Acceso Personal a Contentfulcontentful_personal_access_token Databricks
    DopplerToken Personal de Dopplerdoppler_personal_token
    DopplerToken de Servicio de Dopplerdoppler_service_token
    DopplerToken del CLI de Dopplerdoppler_cli_token
    DopplerToken de SCIM de Dopplerdoppler_scim_token
    DopplerToken de Auditoría de Dopplerdoppler_audit_token Dropbox
    DuffelToken de Acceso en Vivo de Duffelduffel_live_access_token
    DuffelToken de Acceso de Prueba de Duffelduffel_test_access_token
    DynatraceToken de Acceso a Dynatracedynatrace_access_token Dynatrace
    EasyPostLlave de la API de Producción de EasyPosteasypost_production_api_key
    EasyPostLlave de la API de Pruebas de EasyPosteasypost_test_api_key
    FastlyToken de la API de Fastlyfastly_api_token Finicity
    FlutterwaveLlave de Secreto de la API en Vivo de Flutterwaveflutterwave_live_api_secret_key
    FlutterwaveÑñave Secreta de la API de Pruebas de Flutterwaveflutterwave_test_api_secret_key Frame.io
    FullStoryLlave de la API de FullStoryfullstory_api_key
    GitHubToken de Acceso Personal de GitHubgithub_personal_access_token
    GitHubToken de Acceso de OAuth de GitHubgithub_oauth_access_token
    GitHubToken de Actualización de GitHubgithub_refresh_token
    GitHubToken de Acceso a la Instalación de GitHub Appgithub_app_installation_access_token GitHub
    GitLabToken de Acceso a GitLabgitlab_access_token GoCardless
    GoogleLlave del Servidor de Mensajería de Firebase Cloudfirebase_cloud_messaging_server_key Google
    GoogleSecreto de la Llave de Acceso de Almacenamiento de Google Cloudgoogle_cloud_storage_access_key_secret
    GoogleID de la Llave de Acceso de la Cuenta de Servicio de Almacenamiento de Google Cloudgoogle_cloud_storage_service_account_access_key_id
    GoogleID de la Llave de Acceso de Usuario de Almacenamiento de Google Cloudgoogle_cloud_storage_user_access_key_id
    GoogleToken de Acceso OAuth a Googlegoogle_oauth_access_token
    GoogleID de Cliente OAuth de Googlegoogle_oauth_client_id
    GoogleSecreto de Cliente OAuth de Googlegoogle_oauth_client_secret
    GoogleToken de Actualización OAuth a Googlegoogle_oauth_refresh_token
    GrafanaLlave de la API de Grafanagrafana_api_key HashiCorp
    IntercomToken de Acceso a Intercomintercom_access_token
    IonicToken de Acceso Personal de Ionicionic_personal_access_token
    IonicToken de Actualización de Ionicionic_refresh_token
    JFrogToken de Acceso a la Plataforma de JFrogjfrog_platform_access_token
    JFrogLlave de la API de la Plataforma de JFrogjfrog_platform_api_key
    LinearLlave de la API de Linearlinear_api_key
    LinearToken de Acceso Oauth de Linearlinear_oauth_access_token
    LobLlave de la API en Vivo de Loblob_live_api_key
    LobLlave de la API de Pruebas de Loblob_test_api_key Mailchimp
    MapboxToken de Acceso Secreto a Mapboxmapbox_secret_access_token
    MessageBirdLlave de la API de MessageBirdmessagebird_api_key
    MetaToken de Acceso a Facebookfacebook_access_token
    MidtransLlave del Servidor Productivo de Midtransmidtrans_production_server_key
    MidtransLlave del Servidor de Pruebas de Midtransmidtrans_sandbox_server_key
    New RelicLlave Personal de la API de New Relicnew_relic_personal_api_key
    New RelicLlave de la API de REST de New Relicnew_relic_rest_api_key
    New RelicLlave de Consulta de Perspectivas de New Relicnew_relic_insights_query_key
    New RelicLlave de Licencia de New Relicnew_relic_license_key
    NotionToken de Integración a Notionnotion_integration_token
    NotionSecreto de Cliente OAuth a Notionnotion_oauth_client_secret npm
    Octopus DeployOctopus Deploy API Keyoctopus_deploy_api_key
    OnfidoToken de la API de Onfido Liveonfido_live_api_token
    OnfidoToken de la API de Onfido Sandboxonfido_sandbox_api_token
    OpenAILlave de la API de OpenAIopenai_api_key Palantir
    PlanetScaleContraseña de la Base de Datos de PlanetScaleplanetscale_database_password
    PlanetScaleToken de OAuth de PlanetScaleplanetscale_oauth_token
    PlanetScaleToken de Servicio de PlanetScaleplanetscale_service_token
    PlivoID de Auth de Plivoplivo_auth_id
    PlivoToken de Autenticación a Plivoplivo_auth_token Postman
    PyPIToken de la API de PyPIpypi_api_token
    RubyGemsLlave de la API de RubyGemsrubygems_api_key Samsara
    SendGridLlave de la API de SendGridsendgrid_api_key
    SendinblueLlave de la API de Sendinbluesendinblue_api_key
    SendinblueLlave de SMTP de Sendinbluesendinblue_smtp_key
    ShippoToken de la API de Shippo Liveshippo_live_api_token
    ShippoToken de la API de Pruebas de Shipposhippo_test_api_token Shopify
    SquareToken de Acceso a Squaresquare_access_token
    SquareSecreto de la Aplicación de Producción de Squaresquare_production_application_secret
    SquareSecreto de la Aplicación de Pruebas de Squaresquare_sandbox_application_secret SSLMate
    StripeLlave Secreta en Vivo de la API de Stripestripe_live_secret_key
    StripeLlave Secreta de la API de Prueba de Stripestripe_test_secret_key
    StripeLlave Restringida de la API en Vivo de Stripestripe_live_restricted_key
    StripeLlave Restringida de la API de Prueba de Stripestripe_test_restricted_key
    StripeSecreto de Firmado de Webhook de Stripestripe_webhook_signing_secret
    SupabaseLlave de Servicio de Supabasesupabase_service_key Tableau
    TelegramToken del Bot de Telegramtelegram_bot_token Tencent Cloud
    TwilioToken de Acceso a Twiliotwilio_access_token Twilio
    TypeformToken de Acceso Personal a Typeformtypeform_personal_access_token
    YandexLlave de la API de Yandex.Cloudyandex_cloud_api_key
    YandexCookie IAM de Yandex.Cloudyandex_cloud_iam_cookie
    YandexToken IAM de Yandex.Cloudyandex_cloud_iam_token
    YandexLlave de la API de Yandex.Dictionaryyandex_dictionary_api_key
    YandexLlave de la API de Yandex.Predictoryandex_predictor_api_key
    YandexLlave de la API de Yandex.Translateyandex_translate_api_key

    Further reading

    ¿Te ayudó este documento?

    Política de privacidad

    ¡Ayúdanos a hacer geniales estos documentos!

    Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

    Haz una contribución

    O, aprende cómo contribuir.