Habilitar a verificação de segredos que não são de provedor

Você pode habilitar secret scanning para detectar segredos potenciais adicionais nos níveis de repositório e organização.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

A verificação de padrões que não são de provedor está disponível para os seguintes tipos de repositório:

  • Repositórios de propriedade da organização no GitHub Team ou no GitHub Enterprise Cloud com GitHub Secret Protection habilitado

Neste artigo

Habilitar a verificação de padrões que não são de provedor

Você pode habilitar a verificação de padrões que não sejam do provedor. Padrões que não são de provedor correspondem a segredos como chaves privadas.

Para obter mais informações sobre padrões que não são de provedor, confira "Padrões de varredura de segredos com suporte".

Habilitando a detecção de padrões que não são de provedor para um repositório

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Segurança" da barra lateral, clique em Advanced Security.

  4. Em "Secret Protection", à direita de "Non-provider patterns", clique em Enable.

Habilitando a detecção de padrões que não são de provedor para uma organização

Você pode habilitar a verificação de padrões de não provedor no nível da organização usando o GitHub-recommended security configuration ou aplicando uma configuração de segurança personalizada. Para saber mais, confira Aplicação da configuração de segurança recomendada pelo GitHub em sua organização e Criando uma configuração de segurança personalizada.

Leitura adicional