Conceptos de seguridad secreta
Conozca los conceptos fundamentales de las funciones de seguridad secretas de GitHub.
Riesgos de pérdida de secretos
Los secretos como las claves de API, las contraseñas y los tokens confirmados en los repositorios se pueden aprovechar mediante usuarios no autorizados, lo que crea seguridad, cumplimiento y riesgo financiero para su organización.
Escaneo de datos confidenciales
Evite el uso fraudulento de los secretos mediante la detección automática de credenciales expuestas antes de que se puedan aprovechar.
Protección contra el envío de cambios
Proteja los secretos para impedir que lleguen al repositorio con protección de inserción.
Seguridad secreta con GitHub
Obtenga información sobre cómo GitHublas herramientas de seguridad pueden ayudarle a identificar, corregir y evitar pérdidas de secretos.
Acerca de las alertas de examen de secretos
Obtenga información sobre los distintos tipos de alertas de detección de secretos.
Patrones personalizados
Detecte tipos de secretos específicos de su organización con patrones personalizados.
Validity checks
Validity checks and extended metadata checks help you prioritize remediation of exposed credentials that pose immediate security risks.
Omisión delegada para la protección contra empuje
Mantenga la seguridad de los secretos al desbloquear actores de confianza con omisión delegada para la protección de inserción.
Solicitudes de omisión de la protección de push
Obtenga información sobre cómo funcionan las solicitudes de omisión cuando la protección push bloquea confirmaciones que contienen secretos.
Examen de secretos para asociados
Cuando secret scanning detecta los detalles de autenticación de un proveedor de servicios en un repositorio público en GitHub, se envía una alerta directamente al proveedor. Esto permite a los proveedores de servicios que son GitHub asociados tomar medidas rápidamente para proteger sus sistemas.
GitHub secret types
Learn about the different types of secrets used by GitHub.
Métricas de protección de contra inserción del análisis de secretos
Descripción del rendimiento de la protección contra inserción en las organizaciones.
Protección contra inserción desde la línea de comandos
Comprenda cómo GitHub usa la protección de inserción para evitar pérdidas de secretos desde la línea de comandos.
Trabajo con la protección push y el servidor MCP de GitHub
Obtenga información sobre cómo se protege contra la filtración de secretos durante las interacciones con el servidor MCP GitHub y cómo sortear un bloqueo de protección de "push" si es necesario.
Working with push protection from the REST API
Learn your options for unblocking your push to GitHub using the REST API if secret scanning detects a secret in the content of your API request.