Prerrequisitos
Antes de configurar GitHub Secret Protection:
- Ejecute la versión gratuita secret risk assessment para definir su estrategia de habilitación. Consulta Ejecución de la evaluación de riesgos secretos para su organización.
- Revise los procedimientos recomendados para elegir repositorios piloto. Consulta Procedimientos recomendados para seleccionar repositorios piloto.
Configuración GitHub Secret Protection
- En GitHub, navega a la página principal de tu organización.
- Debajo del nombre de su organización, haga clic en la pestaña Security and quality.
- En la barra lateral, en "Security", haz clic en Assessments.
- En la pantalla de banner, seleccione el menú desplegable Introducción y, a continuación, haga clic en una de las siguientes opciones de habilitación:
*
Para repositorios públicos de forma gratuita: haga clic para habilitar solo para repositorios públicos de su organización.
*
Para todos los repositorios: haga clic para ver un costo estimado para GitHub Secret Protection todos los repositorios de su organización.
- Si está de acuerdo con el presupuesto, para habilitar las alertas secret scanning y la protección en toda su organización, haga clic en Habilitar Secret Protection.
- Como alternativa, haga clic en Configurar en la configuración para personalizar los repositorios para los que desea habilitar Secret Protection . Consulta Creación de una configuración de seguridad personalizada.