Nota:
Las comprobaciones de metadatos extendidas para los tokens están en versión preliminar pública y están sujetas a cambios.
Nota:
A partir del 18 de febrero de 2026, GitHub habilitará automáticamente las comprobaciones de metadatos extendidas para los repositorios que tienen habilitadas las comprobaciones de validez. En el caso de los repositorios administrados por configuraciones de seguridad, GitHub actualizará esas configuraciones y aplicará la característica a los repositorios asociados. Se trata de una transición única para ayudar a las organizaciones a beneficiarse de metadatos mejorados sin configuración manual.
En este artículo se muestra cómo habilitar comprobaciones de metadatos extendidas para repositorios individuales a través de la configuración del repositorio. Como alternativa, puede habilitarlos a escala mediante configuraciones de seguridad en el nivel de organización o de empresa. Consulta Creación de una configuración de seguridad personalizada o Creación de una configuración de seguridad personalizada para su empresa.
Prerrequisitos
Antes de habilitar las comprobaciones de metadatos, debe asegurarse de que las comprobaciones de validez están habilitadas para el repositorio. Consulta Habilitación de comprobaciones de validez para el repositorio.
Habilitación de comprobaciones de metadatos extendidas
-
En GitHub, navegue hasta la página principal del repositorio.
-
Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Security" de la barra lateral, haz clic en Advanced Security.
-
En "Secret Protection" y "Comprobaciones de validez", a la derecha de "Metadatos extendidos", haga clic en Habilitar.
