Gerenciar alertas da verificação de segredo
Saiba como localizar, avaliar e resolver alertas de segredos armazenados em seu repositório.
Quem pode usar esse recurso?
Os Alertas de verificação de segredo para parceiros são executados automaticamente em repositórios públicos e pacotes npm públicos para notificar os provedores de serviço sobre os segredos vazados do GitHub.
As Alertas de verificação de segredo para usuários estão disponíveis gratuitamente para todos os repositórios públicos.de propriedade do usuário. As organizações que usam o GitHub Enterprise Cloud com uma licença do GitHub Advanced Security também podem habilitar alertas de verificação de segredo para usuários em seus repositórios privados e internos. Além disso, os alertas de verificação de segredo para usuários estão disponíveis e em versão beta em repositórios de propriedade do usuário para o GitHub Enterprise Cloud com Enterprise Managed Users. Para obter mais informações, confira "Sobre alertas secretos de verificação" e "Sobre a Segurança Avançada do GitHub".
Para obter informações sobre como é possível testar o GitHub Advanced Security de forma gratuita, confira “Como configurar uma avaliação gratuita do GitHub Advanced Security”.
Sobre alertas secretos de verificação
Saiba mais sobre os diferentes tipos de alertas de verificação de segredo.
Exibindo e filtrando alertas da varredura de segredos
Saiba como encontrar e filtrar alertas de verificação de segredo para usuários para seu repositório.
Avaliando alertas da verificação de segredos
Saiba mais sobre recursos adicionais que podem ajudar você a avaliar alertas e priorizar sua correção, por exemplo, verificar a validade de um segredo.
Resolvendo alertas da verificação de segredo
Depois de revisar os detalhes de um alerta de verificação de segredos, você deverá corrigir e fechar o alerta.
Monitorando alertas da verificação de segredos
Saiba como e quando GitHub Enterprise Cloud notificará você sobre um alerta de verificação de segredos.