Acerca de la protección de inserción

La protección de inserción impide que los colaboradores inserten secretos en un repositorio y generan una alerta cada vez que un colaborador omite el bloqueo. La protección de inserción se puede aplicar en el nivel de repositorio, organización y cuenta de usuario.

¿Quién puede utilizar esta característica?

La protección de inserción está disponible para los siguientes tipos de repositorio:

  • Repositorios públicos en GitHub.com
  • Repositorios propiedad de la organización en GitHub Team o GitHub Enterprise Cloud con GitHub Secret Protection habilitado
  • Repositorios de espacio de nombres de usuario que pertenecen a Enterprise Managed Users

En este artículo

Acerca de la protección de inserción

La protección de inserción es una característica de secret scanning diseñada para evitar que la información confidencial, como secretos o tokens, se inserte en el repositorio en primer lugar. A diferencia de secret scanning, que detecta secretos después de confirmarlos, la protección de inserción examina de forma proactiva el código de los secretos durante el proceso de inserción y bloquea la inserción si se detecta alguno.

La protección de inserción le ayuda a evitar los riesgos asociados a la exposición de secretos, como el acceso no autorizado a recursos o servicios. Con esta característica, los desarrolladores reciben comentarios inmediatos y pueden solucionar posibles problemas antes de que se conviertan en un problema de seguridad.

Sugerencia

Independientemente del estado de habilitación de la protección de inserción, las organizaciones en GitHub Team y GitHub Enterprise pueden ejecutar un informe gratuito para examinar el código de la organización para detectar secretos filtrados. El informe también indica cuántas filtraciones de secretos de tu organización podrían haber sido evitadas por la protección de inserción. Consulta Acerca de la seguridad secreta con GitHub.

Para obtener más información acerca de los secretos y los proveedores de servicios admitidos por la protección de inserción, consulte Patrones de análisis de secretos admitidos.

La protección de inserción tiene algunas limitaciones. Para más información, consulta Ámbito de detección de escaneo de secretos.

Funcionamiento de la protección de inserción

La protección contra inserción bloquea los secretos detectados en:

Una vez habilitada, si la protección de inserción detecta un posible secreto durante un intento de inserción, bloqueará la inserción y proporcionará un mensaje detallado que explique el motivo del bloqueo. Deberá revisar el código en cuestión, quitar cualquier información confidencial y volver a intentar la inserción.

De forma predeterminada, cualquier persona con acceso de escritura al repositorio puede optar por omitir la protección de inserción especificando uno de los motivos de omisión descritos en la tabla.

Si desea tener un mayor control sobre qué colaboradores pueden omitir la protección de inserción y qué inserciones que contienen secretos deben permitirse, puede habilitar la omisión delegada para la protección de inserción. La omisión delegada le permite configurar un grupo designado de revisores para supervisar y administrar las solicitudes para omitir la protección de inserción de colaboradores que insertan en el repositorio. Para más información, consulta Acerca de la omisión delegada para la protección de inserción.

También puede omitir la protección de inserción con la API de REST. Para más información, consulta Puntos de conexión de la API REST para el examen de secretos

Acerca de las ventajas de la protección de inserción

  •         **Seguridad preventiva:** la protección de inserción actúa como un mecanismo de defensa de primera línea mediante el examen del código de los secretos en el momento de la inserción. Este enfoque preventivo le permite detectar posibles problemas antes de que se combinen en el repositorio.

  •         **Comentarios inmediatos:** los desarrolladores reciben comentarios instantáneos si se detecta un posible secreto durante un intento de inserción. Esta notificación inmediata permite realizar una corrección rápida, lo que reduce la probabilidad de que se exponga información confidencial.

  •         **Riesgo reducido de filtraciones de datos**: al bloquear confirmaciones que contienen información confidencial, la protección de inserción reduce significativamente el riesgo de filtraciones accidentales de datos. Esto le permite protegerse contra el acceso no autorizado a la infraestructura, los servicios y los datos.

  •         **Administración eficaz de secretos:** en lugar de tratar retrospectivamente la exposición de secretos, los desarrolladores pueden solucionar problemas en el origen. Esto hace que la administración de secretos sea más eficaz y lleve menos tiempo.

  •         **Capacidad de detectar patrones personalizados:** las organizaciones pueden definir patrones personalizados para detectar secretos únicos en su entorno. Esta personalización garantiza que la protección de inserción pueda identificar y bloquear de forma eficaz incluso secretos no estándar.

  •         **Omisión delegada para flexibilidad:** en los casos en los que se producen falsos positivos o cuando se necesitan determinados patrones, la característica de omisión delegada permite a los usuarios designados aprobar inserciones específicas. Esto proporciona flexibilidad sin comprometer la seguridad general.

Cada usuario de GitHub también puede habilitar su propia protección de inserción en la configuración individual. Habilitar la protección de inserción en la cuenta de usuario significa que las inserciones están protegidas siempre que se inserta en un repositorio público en GitHub, sin depender de que la protección de inserción esté habilitada en ese repositorio. Para más información, consulta Protección de inserción para usuarios.

Personalización de la protección de inserción

Una vez habilitada la protección de inserción, puede personalizarla aún más:

Configuración de patrones protegidos por inserción

Personaliza los patrones de secreto que se incluyen en la protección de inserción en el nivel de empresa u organización. Consulta Configuración de opciones adicionales de análisis de secretos para la empresa y Configuración de seguridad global para su organización.

Definición de patrones personalizados

Defina los patrones personalizados que la protección de inserción puede usar para identificar secretos y bloquear inserciones que contengan estos secretos. Para más información, consulta Definición de patrones personalizados para el examen de secretos.

Configuración de la omisión delegada

Defina colaboradores que puedan omitir la protección de inserción y agregue un proceso de aprobación para otros colaboradores. Para más información, consulta Acerca de la omisión delegada para la protección de inserción.

Lectura adicional

  •         [AUTOTITLE](/code-security/secret-scanning/enabling-secret-scanning-features/enabling-push-protection-for-your-repository)

  •         [AUTOTITLE](/code-security/secret-scanning/working-with-secret-scanning-and-push-protection/working-with-push-protection-from-the-command-line)

  •         [AUTOTITLE](/code-security/secret-scanning/working-with-secret-scanning-and-push-protection/working-with-push-protection-in-the-github-ui)

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/custom-patterns/defining-custom-patterns-for-secret-scanning)

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/about-delegated-bypass-for-push-protection)