Enabling secret scanning for your repository

You can configure how GitHub scans your repositories for leaked secrets and generates alerts.

¿Quién puede utilizar esta característica?

Secret scanning está disponible para los tipos de repositorio siguientes:

  • Repositorios públicos: Secret scanning se ejecuta automáticamente y sin coste.
  • Repositorios privados e internos de la organización: disponibles con GitHub Secret Protection habilitados en GitHub Team o GitHub Enterprise Cloud.
  • Repositorios propiedad del usuario: disponibles en GitHub Enterprise Cloud con Enterprise Managed Users. Disponible en GitHub Enterprise Server cuando la empresa tiene GitHub Secret Protection habilitado.

En este artículo

About enabling alertas de escaneo de secretos para usuarios

Alertas de escaneo de secretos para usuarios can be enabled for any repository that is owned by an organization, and for repositories owned by user accounts when using GitHub Enterprise Cloud with Enterprise Managed Users.

If you're an organization owner, you can enable secret scanning for multiple repositories at a time using security configurations. For more information, see Habilitación de características de seguridad a escala.

If your organization is owned by an enterprise account, an enterprise owner can also enable secret scanning at the enterprise level. For more information, see Creación de una configuración de seguridad personalizada para su empresa.

Enabling alertas de escaneo de secretos para usuarios

Alertas de escaneo de secretos para usuarios are enabled when you enable Secret Protection for your repository.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. To the right of "Secret Protection", click Enable.

  5. Review the impact of enabling Secret Protection, then click Enable Secret Protection.

A repository administrator can choose to disable secret scanning for a repository at any time. For more information, see Administración de la configuración de seguridad y análisis para el repositorio.

Next steps