Habilitar a varredura de segredos para seu repositório

Você pode configurar como GitHub verifica seus repositórios em busca de segredos vazados e gera alertas.

Quem pode usar esse recurso?

O Secret scanning está disponível para os seguintes tipos de repositório:

  • Repositórios públicos: Secret scanning é executado automaticamente gratuitamente.
  • Repositórios internos e privados de propriedade da organização: disponíveis com GitHub Secret Protection ativado em GitHub Team ou GitHub Enterprise Cloud.
  • Repositórios de propriedade do usuário: Disponível em GitHub Enterprise Cloud com Enterprise Managed Users. Disponível em GitHub Enterprise Server quando a empresa tiver GitHub Secret Protection habilitado.

Neste artigo

Sobre como habilitar verificação de segredos

          Verificação secreta pode ser habilitado para qualquer repositório de propriedade de uma organização e para repositórios pertencentes a contas de usuário ao usar GitHub Enterprise Cloud com Enterprise Managed Users.

Se você for um proprietário da organização, poderá habilitar secret scanning para vários repositórios por vez usando security configurations. Para saber mais, confira Sobre a habilitação de recursos de segurança em escala.

Se sua organização pertencer a uma conta corporativa, um proprietário da empresa também poderá habilitar secret scanning no nível da empresa. Para saber mais, confira Criando uma configuração de segurança personalizada para sua empresa.

Habilitar o verificação de segredos

          Verificação secreta são ativados quando você habilita Secret Protection para seu repositório.

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security.

  4. À direita de "Secret Protection", clique em Habilitar.

  5. Examine o impacto da habilitação Secret Protectione clique em Habilitar Secret Protection.

Um administrador de repositório pode optar por desabilitar secret scanning para um repositório a qualquer momento. Para saber mais, confira Gerenciando as configurações de segurança e análise do repositório.

Próximas etapas