Configurando definições adicionais de verificação de segredos para sua empresa

Sobre configurações adicionais para secret scanning

Há algumas configurações adicionais secret scanning que não podem ser aplicadas a repositórios usando security configurations, portanto, você deve definir essas configurações separadamente:

Configurando um link de recurso para a proteção por push
Controlando recursos para novos repositórios criados em um namespace de usuário
Como especificar padrões a serem incluídos na proteção de push da sua empresa

Essas configurações adicionais se aplicam somente a repositórios com secret scanning e GitHub Advanced Security ambos habilitados ou com GitHub Secret Protection habilitado.

Acessando as configurações adicionais para secret scanning

Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.
Na parte superior da página, clique em Configurações.
Na barra lateral esquerda, clique em Advanced Security Code security.
Role a página para baixo até a seção "Additional settings".

Configurando um link de recurso para a proteção por push

Para fornecer contexto para desenvolvedores quando secret scanning bloqueia uma confirmação, você pode exibir um link com mais informações sobre por que a confirmação foi bloqueada.

Em "Configurações adicionais", na seção "Secret Protection" e à direita de "Link do recurso para proteção por push", clique em .
Na caixa de texto, digite o link para o recurso desejado e clique em .

Recursos de controle para novos repositórios criados em um namespace de usuário

Para garantir que todos os repositórios criados por usuários fora de uma organização sejam protegidos pelos mesmos recursos de segurança que os repositórios criados em uma organização, você pode habilitar ou desabilitar secret scanning recursos para novos repositórios criados em um namespace de usuário.

Em "Additional settings", use as opções na seção "User namespace repositories" para habilitar ou desabilitar recursos para novos repositórios.

Como especificar padrões a serem incluídos na proteção por push para sua empresa

Observação

A configuração de padrões para proteção por push no nível da empresa e da organização está em prévia pública e está sujeita a alterações.

Você pode personalizar quais padrões secretos estão incluídos na proteção por push, dando às equipes de segurança maior controle sobre quais tipos de segredos são bloqueados nos repositórios em sua empresa.

Em "Configurações adicionais", na seção "Secret Protection", clique em qualquer lugar dentro da linha "Configurações de padrão para proteção por push".
Na página exibida, faça as alterações desejadas na coluna "Enterprise setting".

Você pode habilitar ou desabilitar a proteção por push para padrões individuais usando a alternância na coluna relevante: "Enterprise setting" no nível da empresa e "Organization setting" no nível da organização.

Os dados são limitados ao escopo, portanto, o volume de alerta, falsos positivos, taxa de bypass ou disponibilidade de padrões personalizados refletem a atividade de alerta/usuário na empresa ou na organização.

O padrão do GitHub pode mudar ao longo do tempo à medida que aumentamos a precisão e promovemos padrões.

Observação

Os administradores da organização e as equipes de segurança podem substituir as configurações definidas no nível da empresa.

Para mais informações sobre como ler dados na página de configuração padrão de secret scanning, consulte Dados de configuração do padrão de verificação secreta.