La protección de inserción impide que los secretos se confirmen accidentalmente en un repositorio mediante el bloqueo de las inserciones que contienen secretos admitidos.
Al intentar insertar un secreto admitido desde la línea de comandos en un repositorio protegido por la protección contra inserción, GitHub bloqueará la inserción.
Debes hacer una de estas cosas:
- Quitar el secreto de la rama. Para obtener más información, consulta Resolución de una inserción bloqueada.
- Seguir una dirección URL proporcionada para ver las opciones disponibles para permitir la inserción. Para más información, consulta Omisión de la protección contra inserciones" y Solicitud de privilegios de omisión.
En la línea de comandos se mostrarán hasta cinco secretos detectados a la vez. Si ya se ha detectado un secreto determinado en el repositorio y ya existe una alerta, GitHub no bloqueará ese secreto.
Si confirma que un secreto es real y que pretende corregirlo más adelante, debe intentar corregirlo lo antes posible. Por ejemplo, podría revocar el secreto y quitarlo del historial de confirmaciones del repositorio. Los secretos reales que se han expuesto deben revocarse para evitar el acceso no autorizado. Puede considerar la posibilidad de rotar primero el secreto antes de revocarlo. Para más información, consulta Eliminación de datos confidenciales de un repositorio.
Nota:
- Si su configuración de Git admite inserciones en varias ramas y no solo en la actual, es posible que se bloquee la inserción debido a que se insertan referencias adicionales y no deseadas. Para obtener más información, consulta las opciones
push.defaulten la documentación de Git. - Si se agota el tiempo de espera de secret scanning tras una inserción, GitHub todavía examinará las confirmaciones en busca de secretos después de la inserción.