Nota: Las Escaneo de secretos para los repositorios privados se encuentran actualmente en beta y están sujetas a cambios. Para solicitar acceso al beta,, únete a la lista de espera.
Habilitar secret scanning para repositorios privados
- En GitHub, visita la página principal del repositorio.
- Debajo de tu nombre de repositorio, da clic en Configuración.
- En la barra lateral izquierda, da clic en Seguridad & análisis.
- A la derecha de "Escaneo de secretos", da clic en Habilitar.
Excluir alertas de secret scanning en repositorios privados
Puedes utilizar un archivo secret_scanning.yml para excluir los directorios de secret scanning. Por ejemplo, puedes excluir directorios que contengan pruebas o contenido generado aleatoriamente.
-
En GitHub, visita la página principal del repositorio.
-
Arriba de la lista de archivos, da clic en Crear archivo nuevo.
-
En el campo de nombre del archivo, teclea .github/secret_scanning.yml.
-
Debajo de Editar nuevo archivo, teclea
paths-ignore:seguido por las rutas que quieras excluir de secret scanning.paths-ignore: - "foo/bar/*.js"Puedes utilizar caracteres especiales, tales como
*para filtrar las rutas. Para obtener más información acerca de filtrar las rutas, consulta la sección "Sintaxis de flujo de trabajo para GitHub Actions".Notas:
- Si hay más de 1,000 entradas en
paths-ignore, secret scanning solo excluirá de los escaneos a los primeros 1,000 directorios. - Si secret_scanning.yml es mayor a 1 MB, secret scanning ignorará todo el archivo.
- Si hay más de 1,000 entradas en
También puedes ignorar alertas individuales de secret scanning. Para obtener más información, consulta la sección "Administrar las alertas de secret scanning".