Manter segredos seguros com a digitalização de segredo
Permita que GitHub faça o trabalho duro de garantir que tokens, chaves privadas e outros segredos de código não sejam expostos no seu repositório.
Quem pode usar esse recurso?
O Secret scanning está disponível para os seguintes repositórios:
- Repositórios públicos (grátis)
- Repositórios privados e internos em organizações que usam o GitHub Enterprise Cloud com GitHub Advanced Security habilitado
- Repositórios pertencentes ao usuário para GitHub Enterprise Cloud com Enterprise Managed Users
Introdução à verificação de segredos
Saiba como a secret scanning detecta segredos em conteúdo existente e novos commits, ajudando você a evitar a exposição de dados confidenciais que poderiam ser explorados.
Habilitando recursos de varredura secreta
Saiba como habilitar a secret scanning para detectar segredos que já estão visíveis em um repositório, bem como a proteção contra push para proteger você proativamente contra o vazamento de segredos adicionais ao bloquear pushes que contêm segredos.
Gerenciar alertas da verificação de segredo
Saiba como localizar, avaliar e resolver alertas de segredos armazenados em seu repositório.
Trabalhando com a verificação de segredos e a proteção de push
A O Secret scanning procura e detecta segredos que foram colocados em um repositório. A proteção de push protege você de forma proativa contra o vazamento de segredos ao bloquear envios por push que contêm segredos.
Usando recursos avançados de varredura de segredos e proteção contra push
Saiba como você pode personalizar a secret scanning para atender às necessidades da sua empresa.
Aprimore seus recursos de detecção de segredos com a verificação de segredos do Copilot
Saiba como secret scanning usa a IA para detectar segredos genéricos em seu código e gerar expressões regulares para seus padrões personalizados.
Solução de problemas da verificação de segredos e proteção de push
Se você tiver problemas com a secret scanning ou a proteção de push, poderá usar essas dicas para ajudar a resolvê-los.
Programa de parceria de verificação de segredos
Como um provedor de serviço, você pode associar-se ao GitHub para proteger os seus formatos de token secretos por varredura de segredos, que pesquisa commits acidentais no seu formato secreto e que pode ser enviado para o ponto de extremidade de verificação de um provedor de serviços.