Observação: O administrador do site deve habilitar varredura secreta para your GitHub Enterprise Server instance antes de usar este recurso. Para obter mais informações, consulte "Configurar o varredura secreta para seu aplicativo ".
Habilitar varredura secreta para repositórios
Você pode habilitar varredura secreta para qualquer repositório que pertença a uma organização. uma vez habilitado, varredura secreta verifica todos segredos em todo o histórico do Git em todos os branches presentes no repositório GitHub.
-
No your GitHub Enterprise Server instance, navegue até a página principal do repositório.
-
No nome do seu repositório, clique em Configurações.
-
Na barra lateral esquerda, clique em Security & analysis (Segurança e análise).
-
À direita de "Varredura secreta", clique em Habilitar.
Excluir alertas de varredura secreta em repositórios
Você pode usar um arquivo secret_scanning.yml para excluir diretórios do varredura secreta. Por exemplo, você pode excluir diretórios que contenham testes ou conteúdo gerado aleatoriamente.
-
No your GitHub Enterprise Server instance, navegue até a página principal do repositório.
-
Acima da lista de arquivos, utilizando o menu suspenso Add file (Adicionar arquivo), clique em Create new file (Criar novo arquivo).
-
No campo do nome de arquivo, digite .github/secret_scanning.yml. .
-
Em Editar o novo arquivo, digite
paths-ignore:
seguido pelos paths que você deseja excluir do varredura secreta.paths-ignore: - "foo/bar/*.js"
Você pode usar caracteres especiais, como
*
para filtrar paths. Para obter mais informações sobre padrões de filtro, consulte "Sintaxe do fluxo de trabalho para o GitHub Actions".Notas:
- Se houver mais de 1.000 entradas em
paths-ignore
, varredura secreta excluirá apenas os primeiros 1.000 diretórios das verificações. - Se secret_scanning.yml for maior que 1 MB, varredura secreta ignorará todo o arquivo.
- Se houver mais de 1.000 entradas em
Você também pode ignorar alertas individuais de varredura secreta. Para obter mais informações, consulte "Gerenciando alertas do varredura secreta."