Você pode habilitar verificações de validade para repositórios individuais por meio de configurações de repositório. As verificações de validade verificam se os segredos detectados ainda estão ativos, ajudando você a priorizar os esforços de correção. Para obter informações sobre o que são verificações de validade e como elas funcionam, consulte Sobre verificações de validade.
Para obter uma lista de quais padrões secretos dão suporte a verificações de validade, consulte Padrões de varredura de segredos com suporte.
Antes de habilitar as verificações de validade para o repositório, o administrador do site deve habilitar o recurso para toda a instância. Consulte Configurar a varredura de segredo para o seu dispositivo.
Habilitando verificações de validade
Para habilitar verificações de validade da interface do usuário:
Navegue até o repositório 1. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.
- Em "Secret Protection", à direita de "Validity checks", clique em Enable.
- Role até a parte inferior da página e clique em Salvar alterações.
Observação
Também é possível usar a API REST para habilitar verificações de validade para padrões de parceiros para seu repositório. Para saber mais, confira Pontos de extremidade da API REST para repositórios.
Como alternativa, os proprietários da organização e administradores empresariais podem habilitar o recurso para todos os repositórios na organização ou empresa. Para obter mais informações, consulte Criando uma configuração de segurança personalizada e Criando uma configuração de segurança personalizada para sua empresa.
Leitura adicional
-
[AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)