Configurar a varredura de segredo para o seu dispositivo

Sobre a secret scanning

Se alguém verificar um segredo com um padrão conhecido em um repositório, secret scanning irá pegar o segredo conforme o check-in e ajudará você a mitigar o impacto da fuga. Os administradores do repositório são notificados sobre qualquer submissão que contém um segredo e podem visualizar rapidamente todos os segredos detectados na guia Segurança do repositório. Confira Sobre a verificação de segredo.

Disponibilidade

Quando a empresa estiver com GitHub Secret Protection habilitado, Secret scanning estará disponível para repositórios de propriedade da organização e do usuário.

Como verificar se sua licença inclui o Advanced Security

Você pode identificar se sua empresa tem uma licença de produtos do Advanced Security examinando as configurações da empresa. Para saber mais, confira Como habilitar produtos GitHub Advanced Security para sua empresa.

Pré-requisitos para secret scanning

• O sinalizador de CPU SSSE3 (Supplemental Streaming SIMD Extensions 3) precisa ser ativado na VM/KVM que executa GitHub Enterprise Server. Para obter mais informações sobre o SSSE3, consulte o Manual de referência de otimização das arquiteturas Intel 64 e IA-32 na documentação da Intel.

• Uma licença para GitHub Secret Protection ou GitHub Advanced Security (consulte Cobrança de licença do GitHub Advanced Security})

• A Secret scanning habilitada no console de gerenciamento (confira Como habilitar produtos GitHub Advanced Security para sua empresa)

Verificar suporte para o sinalizador SSSE3 nos seus vCPUs

O conjunto de instruções das SSSE3 é necessário porque o secret scanning alavanca o padrão acelerado de hardware que corresponde para encontrar possíveis credenciais confirmadas com os seus repositórios de GitHub. SSSE3 está habilitado para a maioria das CPUs modernas. Você pode verificar se o SSSE3 está habilitado para vCPUs disponíveis para sua instância de GitHub Enterprise Server.

1. Conecte ao shell administrativo para sua instância de GitHub Enterprise Server. Confira Acessar o shell administrativo (SSH).

2. Insira o seguinte comando:

   grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null; echo $?
   

   Se isso retornar o valor 0, isso significará que o sinalizador SSSE3 está disponível e habilitado. Agora você pode ativar secret scanning. Consulte Habilitando secret scanning abaixo.

   Se isso não retornar 0, o SSSE3 não estará habilitado na VM/KVM. Você precisa consultar a documentação do hardware/hipervisor sobre como habilitar o sinalizador ou disponibilizá-lo para VMs convidados.

Como habilitar a secret scanning

1. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .
2. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
3. Na barra lateral " Site admin", clique em Console de Gerenciamento.
4. Na barra lateral "Configurações", clique em Segurança.
5. Em "Segurança", marque Secret scanning .

Como desabilitar a secret scanning

1. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .
2. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
3. Na barra lateral " Site admin", clique em Console de Gerenciamento.
4. Na barra lateral "Configurações", clique em Segurança.
5. Em "Segurança", desmarque Secret scanning .