Definindo configurações adicionais de verificação de segredo para sua empresa

Saiba como definir configurações adicionais de secret scanning para sua empresa.

Quem pode usar esse recurso?

Proprietários e membros da empresa com a função administrador

Neste artigo

Sobre as configurações adicionais para secret scanning

Há algumas configurações adicionais de secret scanning que não podem ser aplicadas a repositórios usando security configurations, portanto, defina essas configurações separadamente:

  •         [Configurando um link de recurso para a proteção de push](#configuring-a-resource-link-for-push-protection)

  •         [Como controlar recursos para novos repositórios criados em um namespace de usuário](#controlling-features-for-new-repositories-created-in-a-user-namespace)

  •         [Como especificar padrões a serem incluídos na proteção por push para sua empresa](#specifying-patterns-to-include-in-push-protection-for-your-enterprise)

Essas configurações adicionais se aplicam somente a repositórios com o secret scanning e o GitHub Advanced Security habilitados, ou com o GitHub Secret Protection habilitado.

Acessando as configurações adicionais para secret scanning

  1. Na parte superior da página, clique em Settings.
  2. Na barra lateral esquerda, clique em Advanced Security.
  3. Role a página para baixo até a seção "Additional settings".

Para fornecer contexto para os desenvolvedores quando o secret scanning bloqueia uma confirmação, você pode exibir um link com mais informações sobre por que a confirmação foi bloqueada.

  1. Em "Additional settings", na seção "Secret Protection" e à direita de "Resource link for push protection", clique em .
  2. Na caixa de texto, digite o link para o recurso desejado e clique em .

Controlar recursos para novos repositórios criados em um namespace do usuário

Para garantir que todos os repositórios criados por usuários fora de uma organização sejam protegidos pelos mesmos recursos de segurança que os repositórios criados em uma organização, você pode habilitar ou desabilitar recursos do secret scanning para repositórios criados em um namespace de usuário.

Em "Additional settings", use as opções na seção "User namespace repositories" para habilitar ou desabilitar recursos para novos repositórios.

Como especificar padrões a serem incluídos na proteção por push para sua empresa

Observação

A configuração de padrões para proteção por push no nível da empresa e da organização está em versão prévia pública e está sujeita a alterações.

Você pode personalizar quais padrões secretos estão incluídos na proteção por push, dando às equipes de segurança maior controle sobre quais tipos de segredos são bloqueados nos repositórios em sua empresa.

  1. Em "Additional settings", na seção "Secret Protection", clique em qualquer lugar dentro da linha "Pattern configurations for push protection".
  2. Na página exibida, faça as alterações desejadas na coluna "Enterprise setting".