Skip to main content

Manter segredos seguros com a digitalização de segredo

Permita que GitHub faça o trabalho duro de garantir que tokens, chaves privadas e outros segredos de código não sejam expostos no seu repositório.

Quem pode usar esse recurso?

O Secret scanning está disponível para os seguintes repositórios:

  • Repositórios públicos (grátis)
  • Repositórios privados e internos em organizações que usam o GitHub Enterprise Cloud com GitHub Advanced Security habilitado
  • Repositórios pertencentes ao usuário para GitHub Enterprise Cloud com Enterprise Managed Users

Introdução à verificação de segredos

Saiba como a secret scanning detecta segredos em conteúdo existente e novos commits, ajudando você a evitar a exposição de dados confidenciais que poderiam ser explorados.

Habilitando recursos de varredura secreta

Saiba como habilitar a secret scanning para detectar segredos que já estão visíveis em um repositório, bem como a proteção contra push para proteger você proativamente contra o vazamento de segredos adicionais ao bloquear pushes que contêm segredos.

Gerenciar alertas da verificação de segredo

Saiba como localizar, avaliar e resolver alertas de segredos armazenados em seu repositório.

Trabalhando com a verificação de segredos e a proteção de push

A O Secret scanning procura e detecta segredos que foram colocados em um repositório. A proteção de push protege você de forma proativa contra o vazamento de segredos ao bloquear envios por push que contêm segredos.

Usando recursos avançados de varredura de segredos e proteção contra push

Saiba como você pode personalizar a secret scanning para atender às necessidades da sua empresa.

Aprimore seus recursos de detecção de segredos com a verificação de segredos do Copilot

Saiba como secret scanning usa a IA para detectar segredos genéricos em seu código e gerar expressões regulares para seus padrões personalizados.

Solução de problemas da verificação de segredos e proteção de push

Se você tiver problemas com a secret scanning ou a proteção de push, poderá usar essas dicas para ajudar a resolvê-los.

Programa de parceria de verificação de segredos

Como um provedor de serviço, você pode associar-se ao GitHub para proteger os seus formatos de token secretos por varredura de segredos, que pesquisa commits acidentais no seu formato secreto e que pode ser enviado para o ponto de extremidade de verificação de um provedor de serviços.