Enabling Copilot secret scanning's generic secret detection

Enabling detección de secretos genéricos

Para usar la detección de secretos genéricos, primero un propietario de la empresa debe configurar una directiva a nivel de empresa que controle si se puede habilitar o inhabilitar la característica para los repositorios de una organización. De manera predeterminada, esta directiva se configura en "permitida".

You can enable detección de secretos genéricos in the security settings page of your repository or organization.

Enabling detección de secretos genéricos for your repository

1. En GitHub, navegue hasta la página principal del repositorio.

2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

   

3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

4. Under "Secret Protection", to the right of "Scan for generic passwords", click Enable.

Enabling detección de secretos genéricos for your organization

You must configure detección de secretos genéricos for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.

1. Create a new custom security configuration, or edit an existing one. See Creación de una configuración de seguridad personalizada.
2. When creating the custom security configuration, ensure that "Secret Protection" is set to Enabled, and that the dropdown menu for "Scan for generic secrets" is also set to Enabled.
3. Apply the custom security configuration to one or more repositories. For more information, see Applying a custom security configuration.

For information on how to view alerts for generic secrets that have been detected using AI, see Visualización y filtrado de alertas de análisis de secretos.

Further reading

• Responsible detection of generic secrets with Copilot secret scanning
• Acerca del examen de secretos