Habilitando recursos de varredura secreta
Saiba como habilitar a secret scanning para detectar segredos que já estão visíveis em um repositório, bem como a proteção contra push para proteger você proativamente contra o vazamento de segredos adicionais ao bloquear pushes que contêm segredos.
Quem pode usar esse recurso?
A Secret scanning estará disponível para os repositórios pertencentes a uma organização e na versão beta para repositórios de propriedade do usuário no GitHub Enterprise Server se a sua empresa tiver uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre alertas secretos de verificação" e "Sobre a Segurança Avançada do GitHub".
Habilitando a varredura de segredos para seu repositório
Você pode configurar como o GitHub verifica seus repositórios em busca de segredos vazados e alertas gerados.
Habilitar a proteção de push para seu repositório
Com a proteção de push, o secret scanning bloqueia os colaboradores de enviar segredos para um repositório e gera um alerta sempre que um colaborador ignora o bloqueio.