You can enable validity checks for individual repositories through repository settings. Validity checks verify whether detected secrets are still active, helping you prioritize remediation efforts. For information about what validity checks are and how they work, see Validity checks.
For a list of which secret patterns support validity checks, see Patrones de análisis de secretos admitidos.
Enabling validity checks
To enable validity checks from the UI:
es-ES: 1. En GitHub, navegue hasta la página principal del repositorio.
-
Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Security" de la barra lateral, haz clic en Advanced Security. 1. En Secret scanning, selecciona la casilla situada junto a "Comprobar automáticamente si un secreto es válido mediante el envío al asociado correspondiente".
-
Scroll to the bottom of the page and click Save changes.
Nota:
You can also use the REST API to enable validity checks for partner patterns for your repository. For more information, see Puntos de conexión de la API de REST para repositorios.
Alternatively, organization owners and enterprise administrators can enable the feature for all repositories in the organization or enterprise. For more information, see Creating a custom security configuration and Creating a custom security configuration for your enterprise.