Conceptos de seguridad secreta

Los secretos como las claves de API, las contraseñas y los tokens confirmados en los repositorios se pueden aprovechar mediante usuarios no autorizados, lo que crea seguridad, cumplimiento y riesgo financiero para su organización.

Evite el uso fraudulento de los secretos mediante la detección automática de credenciales expuestas antes de que se puedan aprovechar.

Proteja los secretos para impedir que lleguen al repositorio con protección de inserción.

Obtenga información sobre cómo GitHublas herramientas de seguridad pueden ayudarle a identificar, corregir y evitar pérdidas de secretos.

Obtenga información sobre los distintos tipos de alertas de detección de secretos.

Detecte tipos de secretos específicos de su organización con patrones personalizados.

Validity checks and extended metadata checks help you prioritize remediation of exposed credentials that pose immediate security risks.

Mantenga la seguridad de los secretos al desbloquear actores de confianza con omisión delegada para la protección de inserción.

Obtenga información sobre cómo funcionan las solicitudes de omisión cuando la protección push bloquea confirmaciones que contienen secretos.

Learn about the different types of secrets used by GitHub.

Descripción del rendimiento de la protección contra inserción en las organizaciones.

Comprenda cómo GitHub usa la protección de inserción para evitar pérdidas de secretos desde la línea de comandos.

Learn your options for unblocking your push to GitHub using the REST API if secret scanning detects a secret in the content of your API request.