Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Acerca del escaneo de token

GitHub escanea los repositorios públicos para los formatos de tokens conocidos, para evitar el uso fraudulento de las credenciales que fueron confirmadas de forma accidental.

Cuando subes confirmaciones a un repositorio público o cambias un repositorio privado a público, GitHub escanea los contenidos de las confirmaciones o del repositorio para los tokens emitidos por los siguientes proveedores de servicios:

  • Alibaba Cloud
  • Amazon Web Services (AWS)
  • Atlassian
  • Azure
  • CloudBees CodeShip
  • Discord
  • Dropbox
  • GitHub
  • Google Cloud
  • Mailgun
  • npm
  • Proctorio
  • Pulumi
  • Slack
  • Stripe
  • Twilio

Cuando GitHub detecta un juego de credenciales, le notificamos al proveedor de servicios quién emitió el token. El proveedor de servicios valida la credencial y entonces decide si deben revocar el token, emitir un nuevo token o contactarse contigo directamente, lo que dependerá de los riesgos asociados a tí o al proveedor de servicios.

Los proveedores de servicios se pueden asociar con GitHub para proporcionar los formatos de sus tokens para el escaneo. Para obtener más información, consulta "Escaneo de token" en la documentación del programador de GitHub.

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos