Habilitar a verificação de segredos que não são de provedor

Você pode habilitar secret scanning para detectar segredos potenciais adicionais nos níveis de repositório e organização.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

A verificação de padrões que não são de provedor está disponível para os seguintes tipos de repositório:

Neste artigo

Habilitar a verificação de padrões que não são de provedor

Você pode habilitar a verificação de padrões que não sejam do provedor. Padrões que não são de provedor correspondem a segredos como chaves privadas.

Para obter mais informações sobre padrões que não são de provedor, confira "Padrões de varredura de segredos com suporte".

Habilitando a detecção de padrões que não são de provedor para um repositório

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Code security.

  4. Em "Secret scanning", à direita de "Non-provider patterns", clique em Enable.

Habilitando a detecção de padrões que não são de provedor para uma organização

Você pode habilitar a verificação de padrões de não provedor no nível da organizaçãoaplicando uma configuração de segurança personalizada. Para saber mais, confira Criando uma configuração de segurança personalizada.

Leitura adicional