GitHub añade Rule Insights Dashboard para gobernar rulesets
Bajada GitHub presentó un panel visual de Rule Insights y unificó el filtrado en solicitudes de descarte y bypass de alertas de seguridad. El cambio, en vista previa pública, mejora…
Cloudflare refuerza identidades no humanas con revocación y RBAC
Cloudflare anunció una actualización enfocada en identidades no humanas para reducir el riesgo de secretos expuestos y privilegios excesivos en flujos automatizados. La propuesta combina tokens detectables y revocables, visibilidad…
GitHub amplía secret scanning con más cobertura y push protection
GitHub actualizó secret scanning con nuevos detectores, validación para npm_access_token y más tipos protegidos por defecto en push protection. Para equipos de DevOps y plataforma, el cambio mejora la prevención…
GitHub amplía revocación de credenciales para OAuth y GitHub Apps
GitHub extendió su Credential Revocation API para permitir la revocación masiva de tokens OAuth y credenciales de GitHub Apps, además de PAT clásicos y fine-grained. El cambio reduce la ventana…
GitHub habilita exenciones de push protection por repositorio
Bajada GitHub permite definir exenciones de push protection desde cada repositorio, acercando el control de secretos a los equipos operativos sin depender siempre de políticas centralizadas de organización o enterprise.…
GitHub ajusta push protection con exenciones para equipos y apps
Título GitHub ajusta push protection con exenciones para equipos y apps Bajada GitHub habilitó exenciones granulares de push protection para roles, equipos y aplicaciones en organizaciones y empresas. El cambio…
Betterleaks: nuevo escáner de secretos para pipelines DevSecOps
El lanzamiento de Betterleaks introduce una alternativa moderna a los escáneres de secretos tradicionales, con foco en validación configurable, menor ruido y mejor rendimiento en repositorios grandes.
GitHub refuerza secret scanning y push protection en 2026
BajadaGitHub amplió en marzo de 2026 la cobertura de secret scanning con 28 detectores nuevos, más validación de credenciales activas y push protection por defecto para decenas de patrones. Para…