Sobre as configurações adicionais para secret scanning
Há algumas configurações adicionais de secret scanning que não podem ser aplicadas a repositórios usando security configurations, portanto, defina essas configurações separadamente:
- Configurar um link de recurso para proteção por push
- Configurar a detecção de IA para localizar segredos adicionais
Essas configurações adicionais se aplicam apenas a repositórios com GitHub Advanced Security e secret scanning habilitadas.
Acessando as configurações adicionais para secret scanning
- No canto superior direito do GitHub, selecione sua foto de perfil.
- Dependendo do ambiente, selecione Sua empresa ou Suas empresas e escolha a empresa que deseja ver.
- Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Configurações.
- Na barra lateral esquerda, clique em Segurança de código.
- Role a página para baixo até a seção "Additional settings".
Configurando um link de recurso para proteção por push
Para fornecer contexto para os desenvolvedores quando o secret scanning bloqueia uma confirmação, você pode exibir um link com mais informações sobre por que a confirmação foi bloqueada.
- Em "Additional settings", à direita de "Resource link for push protection", clique em .
- Na caixa de texto, digite o link para o recurso desejado e clique em .
Configurar a detecção de IA para localizar segredos adicionais
O detecção de segredo genérico do Verificação de segredos do Copilot é uma expansão da secret scanning alimentada pela IA que verifica e cria alertas para segredos não estruturados, como senhas.
- Em "Additional settings", à direita de "Use AI detection to find additional secrets", verifique se a configuração está alternada para "On".
Note
Você não precisa de uma assinatura de GitHub Copilot para usar o detecção de segredo genérico do Verificação de segredos do Copilot. Verificação de segredos do Copilot estão disponíveis para repositórios privados em empresas GitHub Enterprise Cloud que têm as GitHub Advanced Security habilitadas.
Para saber mais sobre segredos genéricos, confira Detecção responsável de segredos genéricos com a verificação de segredos do Copilot.