Skip to main content

Enabling generic secret detection for AI-detected secrets

You can enable detección de secretos genéricos for your repository or organization. Alerts for generic secrets, such as passwords, are displayed in a separate list on the secret scanning alerts page.

¿Quién puede utilizar esta característica?

Propietarios de repositorios, propietarios de organizaciones, administradores de seguridad y usuarios con el rol de administrador

Enabling detección de secretos genéricos

You can enable detección de secretos genéricos in the security settings page of your repository or organization.

Nota:

No necesita una suscripción a GitHub Copilot para usar la detección de secretos genéricos del detección de secretos de Copilot. Las características de detección de secretos de Copilot están disponibles para repositorios propiedad de organizaciones y empresas con GitHub Secret Protection habilitada.

Enabling detección de secretos genéricos for your repository

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. Under "Secret Protection", to the right of "Scan for AI-detected secrets", click Enable.

Enabling detección de secretos genéricos for your organization

You must configure detección de secretos genéricos for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.

  1. Create a new custom security configuration, or edit an existing one. See Creación de una configuración de seguridad personalizada.
  2. When creating the custom security configuration, ensure that "Secret Protection" is set to Enabled, and that the dropdown menu for "Scan for AI-detected secrets" is also set to Enabled.
  3. Apply the custom security configuration to one or more repositories. For more information, see Aplicación de una configuración de seguridad personalizada.

For information on how to view alerts for generic secrets that have been detected with AI, see Visualización y filtrado de alertas del análisis de secretos.

Further reading