Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, visite la documentación en inglés.
 

 

Administración de alertas del examen de secretos

En este artículo

Puedes ver y cerrar las alertas para los secretos que se hayan revisado en tu repositorio.

Who can use this feature

People with admin access to a repository can view and dismiss alerts.

Para más información, vea "[Productos de GitHub](/articles/githubs-products)".

Administrar las alertas del secret scanning

  1. En , vaya a la página principal del repositorio. 1. En el nombre del repositorio, haz clic en Seguridad. Pestaña Seguridad

  2. En la barra lateral izquierda, haga clic en Secret scanning alerts (Alertas de análisis de secretos).

  3. Debajo de "Escaneo de secretos" da clic en la alerta que quieras ver.

  4. Para descartar una alerta, selecciona el menú desplegable "Descartar alerta" y haz clic en un motivo para resolver una alerta.

    Captura de pantalla del menú desplegable para descartar una alerta del análisis de secretos

  5. Opcionalmente, agrega un comentario de descarte. El comentario de descarte se agregará a la escala de tiempo de la alerta y se puede usar como justificación durante el proceso de auditoría y creación de informes. Puedes ver el historial de todas las alertas descartadas y los comentarios del descarte en la escala de tiempo de la alerta. También puedes recuperar o establecer un comentario mediante la API Secret scanning. El comentario está incluido en el campo resolution_comment. Para más información, consulta "Secret scanning" en la documentación de la API REST.

    Captura de pantalla en la que se muestra cómo descartar una alerta mediante la lista desplegable "Descartar alerta", con la opción de agregar un comentario de descarte

  6. Haz clic en Descartar alerta.

Asegurar los secretos en riesgo

Cuando un secreto se haya confirmado en un repositorio, deberás considerarlo en riesgo. GitHub recomienda tomar las siguientes acciones para los secretos puestos en riesgo:

  • Para un GitHub personal access token comprometido, elimina el token comprometido, crea un nuevo token y actualiza todo servicio que use el token antiguo. Para obtener más información, consulta "Creación de un personal access token para la línea de comandos".
  • Para el resto de secretos, compruebe primero que los que se hayan confirmado en GitHub sean válidos. Si es así, cree un secreto, actualice los servicios que usan el secreto anterior y, después, elimine el secreto anterior.

Configurar las notificaciones para las alertas del secret scanning

Cuando se detecta un secreto nuevo, GitHub notifica a todos los usuarios con acceso a las alertas de seguridad del repositorio de acuerdo con sus preferencias de notificación. Recibirás notificaciones por correo electrónico si estás observando el repositorio, si habilitaste las notificaciones para las alertas de seguridad o para toda la actividad del repositorio o si eres el autor de la confirmación que contiene el secreto y si no estás ignorando el repositorio.

Para obtener más información, vea "Administrar la configuración de seguridad y análisis para el repositorio" y "Configurar notificaciones".