Habilitar a varredura de segredos para seu repositório

Você pode configurar como o GitHub verifica seus repositórios em busca de segredos vazados e alertas gerados.

Quem pode usar esse recurso?

O Secret scanning está disponível para os seguintes tipos de repositório:

  • Repositórios públicos: Secret scanning é executado automaticamente gratuitamente.
  • Repositórios internos e privados de propriedade da organização: disponíveis com GitHub Advanced Security ativado em GitHub Team ou GitHub Enterprise Cloud.
  • Repositórios de propriedade do usuário: Disponível em GitHub Enterprise Cloud com Enterprise Managed Users. Disponível em GitHub Enterprise Server quando a empresa tiver GitHub Advanced Security habilitado.

Neste artigo

Sobre como habilitar os verificação de segredos

Os Verificação secreta podem ser habilitados para qualquer repositório pertencente a uma organização e para repositórios pertencentes a contas de usuário ao usar o GitHub Enterprise Cloud com o Enterprise Managed Users.

Se você for proprietário de uma organização, poderá habilitar secret scanning para vários repositórios por vez usando security configurations. Para saber mais, confira Sobre a habilitação de recursos de segurança em escala.

Como habilitar os verificação de segredos

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Code security.

  4. Quando você habilitar Advanced Security, secret scanning pode ser habilitado automaticamente para o repositório, devido às configurações da organização. Se "Secret scanning" for mostrado com um botão Habilitar, você ainda precisará habilitar a secret scanning clicando em Habilitar. Se um botão Desabilitar for exibido, a secret scanning já estará habilitada.

    Captura de tela da seção "Secret scanning" da página "Code security", com o botão "Habilitar" realçado em uma estrutura de tópicos laranja escura.

O administrador de um repositório pode optar por desabilitar o secret scanning em um repositório a qualquer momento. Para saber mais, confira Gerenciando as configurações de segurança e análise do repositório.

Próximas etapas