Esta versão do GitHub Enterprise Server foi descontinuada em 2026-04-23. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Habilitar a varredura de segredos para seu repositório

Você pode configurar como GitHub verifica seus repositórios em busca de segredos vazados e gera alertas.

Quem pode usar esse recurso?

O Secret scanning está disponível para os seguintes tipos de repositório:

  • Repositórios públicos: Secret scanning é executado automaticamente gratuitamente.
  • Repositórios internos e privados de propriedade da organização: disponíveis com GitHub Advanced Security ativado em GitHub Team ou GitHub Enterprise Cloud.
  • Repositórios de propriedade do usuário: Disponível em GitHub Enterprise Cloud com Enterprise Managed Users. Disponível em GitHub Enterprise Server quando a empresa tiver GitHub Advanced Security habilitado.

Neste artigo

Sobre como habilitar verificação de segredos

          Verificação secreta pode ser habilitado para qualquer repositório de propriedade de uma organização e para repositórios pertencentes a contas de usuário ao usar GitHub Enterprise Cloud com Enterprise Managed Users.

Se você for um proprietário da organização, poderá habilitar secret scanning para vários repositórios por vez usando security configurations. Para saber mais, confira Sobre a habilitação de recursos de segurança em escala.

Se sua organização pertencer a uma conta corporativa, um proprietário da empresa também poderá habilitar secret scanning no nível da empresa. Para saber mais, confira Gerenciando GitHub Advanced Security funcionalidades para sua empresa.

Habilitar o verificação de segredos

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Code security and analysis.

  4. Quando você habilitar Advanced Security, secret scanning poderá ser habilitado automaticamente para o repositório devido às configurações da organização. Se "Secret scanning" for mostrado com um botão Habilitar , você ainda precisará habilitar secret scanning clicando em Habilitar. Se você vir um botão Desabilitar , secret scanning já está habilitado.

           ![Captura de tela da seção "Secret scanning" da página "Code security and analysis", com o botão "Habilitar" destacado em um contorno laranja escuro.](/assets/images/help/repository/enable-secret-scanning-alerts.png)

Um administrador de repositório pode optar por desabilitar secret scanning para um repositório a qualquer momento. Para saber mais, confira Gerenciando as configurações de segurança e análise do repositório.

Próximas etapas