Prerrequisitos
Antes de configurar GitHub Secret Protection:
- Ejecute la versión gratuita secret risk assessment para definir su estrategia de habilitación. Consulta Ejecución de la evaluación de riesgos secretos para su organización.
- Revise los procedimientos recomendados para elegir repositorios piloto. Consulta Procedimientos recomendados para seleccionar repositorios piloto.
Configuración GitHub Secret Protection
- En GitHub, navega a la página principal de tu organización.
- Debajo del nombre de su organización, haga clic en la pestaña Security and quality.
- En la barra lateral, en "Security", haz clic en Assessments.
- En la pantalla de banner, seleccione el menú desplegable Introducción y, a continuación, haga clic en una de las siguientes opciones de habilitación:
- Para repositorios públicos de forma gratuita: haga clic para habilitar solo para repositorios públicos de su organización.
- Para todos los repositorios: haga clic para ver un costo estimado para GitHub Secret Protection todos los repositorios de su organización.
- Si está de acuerdo con el presupuesto, para habilitar las alertas secret scanning y la protección en toda su organización, haga clic en Habilitar Secret Protection.
- Como alternativa, haga clic en Configurar en la configuración para personalizar los repositorios para los que desea habilitar Secret Protection . Consulta Creación de una configuración de seguridad personalizada.
Sugerencia
Para ampliar la detección de secretos más allá de los repositorios que posee su empresa, los propietarios de la empresa pueden habilitar la supervisión pública. La supervisión pública detecta secretos filtrados por los miembros de la empresa en repositorios públicos en GitHub. Para obtener más información, vea Enabling public monitoring for your enterprise.