Habilitar a verificação de segredos que não são de provedor

Você pode habilitar secret scanning para detectar segredos potenciais adicionais nos níveis do repositório e da organização.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

A verificação de padrões que não são de provedor está disponível para os seguintes tipos de repositório:

  • Repositórios de propriedade da organização no GitHub Team ou no GitHub Enterprise Cloud com GitHub Secret Protection habilitado

Neste artigo

Habilitar a verificação de padrões que não são de provedor

Você pode habilitar a verificação de padrões que não sejam do provedor. Padrões que não são de provedor correspondem a segredos como chaves privadas.

Para obter mais informações sobre padrões que não são de provedor, confira "Padrões de varredura de segredos com suporte".

Como habilitar a detecção de padrões que não são de provedor para um repositório

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security.

  4. Em "Secret Protection", à direita de "Non-provider patterns", clique em Enable.

Como habilitar a detecção de padrões que não são de provedor para uma organização

Você pode habilitar a verificação de padrões que não são de provedor no nível da organização aplicando uma configuração de segurança personalizada. Para obter mais informações, consulte Criando uma configuração de segurança personalizada.

Leitura adicional

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)