{"meta":{"title":"Conceptos de seguridad secreta","intro":"Conozca los conceptos fundamentales de las funciones de seguridad secretas de GitHub.","product":"Seguridad y calidad del código","breadcrumbs":[{"href":"/es/code-security","title":"Seguridad y calidad del código"},{"href":"/es/code-security/concepts","title":"Concepts"},{"href":"/es/code-security/concepts/secret-security","title":"Seguridad secreta"}],"documentType":"subcategory"},"body":"# Conceptos de seguridad secreta\n\nConozca los conceptos fundamentales de las funciones de seguridad secretas de GitHub.\n\n## Links\n\n* [Riesgos de pérdida de secretos](/es/code-security/concepts/secret-security/secret-leakage-risks)\n\n  Los secretos como las claves de API, las contraseñas y los tokens confirmados en los repositorios se pueden aprovechar mediante usuarios no autorizados, lo que crea seguridad, cumplimiento y riesgo financiero para su organización.\n\n* [Acerca del examen de secretos](/es/code-security/concepts/secret-security/about-secret-scanning)\n\n  Evite el uso fraudulento de los secretos mediante la detección automática de credenciales expuestas antes de que se puedan aprovechar.\n\n* [Acerca de la protección de inserción](/es/code-security/concepts/secret-security/about-push-protection)\n\n  Proteja los secretos para impedir que lleguen al repositorio con la protección contra inserción.\n\n* [Acerca de la seguridad secreta con GitHub](/es/code-security/concepts/secret-security/about-secret-security-with-github)\n\n  Obtenga información sobre cómo GitHublas herramientas de seguridad pueden ayudarle a identificar, corregir y evitar pérdidas de secretos.\n\n* [Acerca de las alertas de examen de secretos](/es/code-security/concepts/secret-security/about-alerts)\n\n  Obtenga información sobre los distintos tipos de alertas de detección de secretos.\n\n* [Patrones personalizados](/es/code-security/concepts/secret-security/custom-patterns)\n\n  Detecte tipos de secretos específicos de su organización con patrones personalizados.\n\n* [Acerca de las comprobaciones de validez](/es/code-security/concepts/secret-security/about-validity-checks)\n\n  Las comprobaciones de validez y las comprobaciones de metadatos extendidas ayudan a priorizar la corrección de las credenciales expuestas que suponen riesgos de seguridad inmediatos.\n\n* [Acerca de la omisión delegada para la protección de inserción](/es/code-security/concepts/secret-security/about-delegated-bypass-for-push-protection)\n\n  Mantenga la seguridad de los secretos al desbloquear actores de confianza con omisión delegada para la protección de inserción.\n\n* [Acerca de las solicitudes de omisión para la protección contra inserción](/es/code-security/concepts/secret-security/about-bypass-requests-for-push-protection)\n\n  Obtenga información sobre cómo funcionan las solicitudes de omisión cuando la protección push bloquea confirmaciones que contienen secretos.\n\n* [Acerca de los exámenes de secretos para asociados](/es/code-security/concepts/secret-security/about-secret-scanning-for-partners)\n\n  Cuando secret scanning detecta los detalles de autenticación de un proveedor de servicios en un repositorio público en GitHub, se envía una alerta directamente al proveedor. Esto permite a los proveedores de servicios que son GitHub asociados tomar medidas rápidamente para proteger sus sistemas.\n\n* [Tipos de secretos de GitHub](/es/code-security/concepts/secret-security/github-secret-types)\n\n  Obtenga información sobre los distintos tipos de secretos usados por GitHub.\n\n* [Métricas de protección de contra inserción del análisis de secretos](/es/code-security/concepts/secret-security/push-protection-metrics)\n\n  Descripción del rendimiento de la protección contra inserción en las organizaciones.\n\n* [Protección contra inserción desde la línea de comandos](/es/code-security/concepts/secret-security/push-protection-from-the-command-line)\n\n  Comprenda cómo GitHub usa la protección contra inserciones para evitar filtraciones de secretos desde la línea de comandos.\n\n* [Trabajo con la protección push y el servidor MCP de GitHub](/es/code-security/concepts/secret-security/working-with-push-protection-and-the-github-mcp-server)\n\n  Obtén información sobre cómo te protegen contra la filtración de secretos durante las interacciones con el servidor MCP de GitHub y cómo omitir un bloqueo de protección de envío si es necesario.\n\n* [Uso de la protección de empuje desde la API REST](/es/code-security/concepts/secret-security/working-with-push-protection-from-the-rest-api)\n\n  Conozca sus opciones para desbloquear la inserción a GitHub mediante la API REST si secret scanning detecta un secreto en el contenido de su solicitud a la API."}