Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.

Configuración del examen de secretos para los repositorios

En este artículo

Puedes configurar la forma en que GitHub escanea tus repositorios en busca de secretos filtrados y genera alertas.

Quién puede usar esta característica

People with admin permissions to a public repository can enable secret scanning for the repository.

Las Secret scanning alerts for partners se ejecutan automáticamente en repositorios públicos en todos los productos de GitHub.com. Hay Secret scanning alerts for users disponibles para repositorios públicos y también para los que pertenecen a organizaciones que usan GitHub Enterprise Cloud y tienen una licencia de GitHub Advanced Security. Para obtener más información, consulta "Acerca de las secret scanning alerts for users" y "Acerca de GitHub Advanced Security".

Enabling secret scanning alerts for users

Nota: La característica de secret scanning alerts for users está disponible como versión beta para los usuarios en planes de GitHub Free, GitHub Pro o GitHub Team y está sujeta a cambios.

Puedes habilitar secret scanning alerts for users para cualquier repositorio público gratuito de tu propiedad. Una vez habilitado, El secret scanning escanea cualquier secreto en el total de tu historial de Git en todas las ramas presentes de tu repositorio de GitHub.

  1. En GitHub.com, navega a la página principal del repositorio. 1. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio

  2. En la sección "Seguridad" de la barra lateral, haz clic en Análisis y seguridad del código.

  3. Desplázate hasta la parte inferior de la página y haz clic en Habilitar para secret scanning. Si ves un botón Deshabilitar, significa que secret scanning ya está habilitado para el repositorio. Habilitar secret scanning para tu repositorio

Excluir directorios de secret scanning alerts for users

Puedes utilizar un archivo secret_scanning.yml para excluir los directorios de secret scanning. Por ejemplo, puedes excluir directorios que contengan pruebas o contenido generado aleatoriamente.

  1. En GitHub.com, navega a la página principal del repositorio. 1. Encima de la lista de archivos, haga clic en Create new file (Crear archivo) mediante la lista desplegable Add file (Agregar archivo). "Crear archivo" en la lista desplegable "Agregar archivo"

  2. En el campo nombre de archivo, escribe .github/secret_scanning.yml.

  3. En Editar nuevo archivo, escribe paths-ignore: seguido por las rutas de acceso que quieras excluir de secret scanning.

    paths-ignore:
  - "foo/bar/*.js"

    Puede usar caracteres especiales, como * para filtrar las rutas. Para obtener más información sobre los patrones de filtro, consulta "Sintaxis de flujo de trabajo para Acciones de GitHub".

    Notas:

    • Si hay más de 1000 entradas en paths-ignore, secret scanning solo excluirá los primeros 1000 directorios de los análisis.
    • Si secret_scanning.yml es mayor que 1 MB, secret scanning ignorará todo el archivo.

También puedes ignorar alertas individuales de secret scanning. Para obtener más información, consulta "Administración de alertas de secret scanning".