Conceptos de seguridad secreta
Conozca los conceptos fundamentales de las funciones de seguridad secretas de GitHub.
Riesgos de pérdida de secretos
Los secretos como las claves de API, las contraseñas y los tokens confirmados en los repositorios se pueden aprovechar mediante usuarios no autorizados, lo que crea seguridad, cumplimiento y riesgo financiero para su organización.
Escaneo de datos confidenciales
Evite el uso fraudulento de los secretos mediante la detección automática de credenciales expuestas antes de que se puedan aprovechar.
Protección contra el envío de cambios
Proteja los secretos para impedir que lleguen al repositorio con la protección contra inserción.
Seguridad secreta con GitHub
Obtenga información sobre cómo GitHublas herramientas de seguridad pueden ayudarle a identificar, corregir y evitar pérdidas de secretos.
Acerca de las alertas de examen de secretos
Obtenga información sobre los distintos tipos de alertas de detección de secretos.
Patrones personalizados
Detecte tipos de secretos específicos de su organización con patrones personalizados.
Comprobaciones de validez
Las comprobaciones de validez y las comprobaciones de metadatos extendidas ayudan a priorizar la corrección de las credenciales expuestas que suponen riesgos de seguridad inmediatos.
Omisión delegada para la protección de inserción
Mantenga la seguridad de los secretos al desbloquear actores de confianza con omisión delegada para la protección de inserción.
Solicitudes de omisión de la protección de inserción
Obtenga información sobre cómo funcionan las solicitudes de omisión cuando la protección push bloquea confirmaciones que contienen secretos.
Examen de secretos para asociados
Cuando secret scanning detecta los detalles de autenticación de un proveedor de servicios en un repositorio público en GitHub, se envía una alerta directamente al proveedor. Esto permite a los proveedores de servicios que son GitHub asociados tomar medidas rápidamente para proteger sus sistemas.
GitHub secret types
Learn about the different types of secrets used by GitHub.
Métricas de protección de contra inserción del análisis de secretos
Descripción del rendimiento de la protección contra inserción en las organizaciones.
Protección contra inserción desde la línea de comandos
Comprenda cómo GitHub usa la protección de inserción para evitar pérdidas de secretos desde la línea de comandos.
Trabajo con la protección push y el servidor MCP de GitHub
Obtenga información sobre cómo se protege contra la filtración de secretos durante las interacciones con el servidor MCP GitHub y cómo sortear un bloqueo de protección de "push" si es necesario.
Working with push protection from the REST API
Learn your options for unblocking your push to GitHub using the REST API if secret scanning detects a secret in the content of your API request.