Habilitar a varredura de segredos para seu repositório

Você pode configurar como GitHub verifica seus repositórios em busca de segredos vazados e gera alertas.

Quem pode usar esse recurso?

O Secret scanning está disponível para os seguintes tipos de repositório:

  • Repositórios públicos: Secret scanning é executado automaticamente gratuitamente.
  • Repositórios internos e privados de propriedade da organização: disponíveis com GitHub Secret Protection ativado em GitHub Team ou GitHub Enterprise Cloud.
  • Repositórios de propriedade do usuário: Disponível em GitHub Enterprise Cloud com Enterprise Managed Users. Disponível em GitHub Enterprise Server quando a empresa tiver GitHub Secret Protection habilitado.

Neste artigo

Sobre como habilitar alertas de verificação de segredos para usuários

          Alertas de verificação secreta para usuários pode ser habilitado em qualquer repositório público gratuito que você possui.



          Alertas de verificação secreta para usuários pode ser habilitado para qualquer repositório de propriedade de uma organização.

Se você for um proprietário da organização, poderá habilitar secret scanning para vários repositórios por vez usando security configurations. Para saber mais, confira Sobre a habilitação de recursos de segurança em escala.

Habilitar o alertas de verificação de segredos para usuários

          Alertas de verificação secreta para usuários são ativados quando você habilita Secret Protection para seu repositório.

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security.

  4. À direita de "Secret Protection", clique em Habilitar.

  5. Examine o impacto da habilitação Secret Protectione clique em Habilitar Secret Protection.

Um administrador de repositório pode optar por desabilitar secret scanning para um repositório a qualquer momento. Para saber mais, confira Gerenciando as configurações de segurança e análise do repositório.

Próximas etapas