Puede habilitar comprobaciones de validez de repositorios individuales a través de la configuración del repositorio. Las comprobaciones de validez comprueban si los secretos detectados siguen activos, lo que le ayuda a priorizar los esfuerzos de corrección. Para obtener información sobre qué son las comprobaciones de validez y cómo funcionan, consulte Validity checks.
Para obtener una lista de los patrones secretos que admiten comprobaciones de validez, consulte Patrones de análisis de secretos admitidos.
Para poder habilitar las comprobaciones de validez del repositorio, el administrador del sitio debe habilitar la característica para toda la instancia. Consulte Configurar el escaneo de secretos para tu aplicativo.
Habilitación de comprobaciones de validez
Para habilitar las comprobaciones de validez desde la interfaz de usuario:
es-ES: 1. En Secret scanning, selecciona la casilla situada junto a "Comprobar automáticamente si un secreto es válido mediante el envío al asociado correspondiente".
- Desplácese hasta la parte inferior de la página y haga clic en Guardar cambios.
Nota:
También puedes usar la API de REST para habilitar las comprobaciones de validez de los patrones de asociados para tu repositorio. Para obtener más información, vea Puntos de conexión de la API de REST para repositorios.
Como alternativa, los propietarios de la organización y los administradores de empresa pueden habilitar la característica para todos los repositorios de la organización o empresa. Para obtener más información, vea Creación de una configuración de seguridad personalizada y Creación de una configuración de seguridad personalizada para su empresa.