Skip to main content

Habilitar a verificação de segredos que não são de provedor

Você pode habilitar secret scanning para detectar segredos potenciais adicionais nos níveis de repositório e organização.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

Scanning for non-provider patterns is available for the following repositories:

  • Public, private, and internal repositories in organizations using GitHub Enterprise Cloud with GitHub Advanced Security enabled

Habilitar a verificação de padrões que não são de provedor

Você pode habilitar a verificação de padrões que não sejam do provedor. Os padrões que não são de provedores correspondem a segredos, como chaves privadas, e apresentam maior proporção de falsos positivos.

Para obter mais informações sobre padrões que não são de provedor, confira "Padrões de varredura de segredos com suporte".

Habilitando a detecção de padrões que não são de provedor para um repositório

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  4. Em Secret scanning, à direita de "Padrões de não provedor", clique em Habilitar.

Habilitando a detecção de padrões que não são de provedor para uma organização

Você pode habilitar a verificação de padrões de não provedor no nível da organização usando o GitHub-recommended security configuration ou aplicando uma configuração de segurança personalizada. Para obter mais informações, consulte "Aplicação da configuração de segurança recomendada pelo GitHub em sua organização" e "Criando uma configuração de segurança personalizada".

Leitura adicional