Usando recursos avançados de varredura de segredos e proteção contra push
Saiba como você pode personalizar a secret scanning para atender às necessidades da sua empresa.
Quem pode usar esse recurso?
A Secret scanning estará disponível para os repositórios pertencentes a uma organização no GitHub Enterprise Server se a sua empresa tiver uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre alertas secretos de verificação" e "Sobre a Segurança Avançada do GitHub".
Excluindo pastas e arquivos da varredura de segredos
Você pode personalizar a secret scanning para excluir diretórios ou arquivos da análise, configurando um arquivo secret_scanning.yml
em seu repositório.
Padrões personalizados
É possível estender os recursos da secret scanning para procurar seus próprios padrões. Esses padrões personalizados podem variar de chaves de API de serviço a cadeias de conexão em recursos de nuvem.