Conceptos de seguridad secreta

GitHub escanea repositorios para encontrar tipos conocidos de secretos para prevenir el uso fraudulento de aquellos que se confirmaron por accidente.

La protección de inserción impide que los colaboradores inserten secretos en un repositorio y generan una alerta cada vez que un colaborador omite el bloqueo. La protección de inserción se puede aplicar en el nivel de repositorio, organización y cuenta de usuario.

Learn core concepts for GitHub's secret security features.

Obtenga información sobre los distintos tipos de alertas de examen de secretos.

Puede controlar qué equipos o roles tienen la capacidad de omitir la protección de inserción en su organización o repositorio.

Cuando secret scanning detecta los detalles de autenticación de un proveedor de servicios en un repositorio público de GitHub, se envía una alerta directamente al proveedor. Esto permite a los proveedores de servicios que son asociados de GitHub tomar medidas rápidamente para proteger sus sistemas.

Obtén información sobre cómo te proteges contra la pérdida de secretos durante las interacciones con el servidor MCP de GitHub y cómo omitir un bloque de protección contra inserción si es necesario.

Obtén información sobre las opciones para desbloquear la inserción en GitHub con la API de REST si secret scanning detecta un secreto en el contenido de la solicitud a la API.