Habilitar a verificação de segredos que não são de provedor

Você pode habilitar secret scanning para detectar segredos potenciais adicionais nos níveis de repositório e organização.

Quem pode usar esse recurso?

A proteção por push está disponível para os repositórios pertencentes a uma organização no GitHub Enterprise Server se a sua empresa tem uma licença do GitHub Advanced Security.

Neste artigo

Habilitar a verificação de padrões que não são de provedor

Notas: A detecção de padrões que não são de provedores está atualmente em versão beta e sujeita a alterações.

Você pode habilitar a verificação de padrões que não sejam do provedor. Os padrões que não são de provedores correspondem a segredos, como chaves privadas, e apresentam maior proporção de falsos positivos.

Para obter mais informações sobre padrões que não são de provedor, confira "Padrões de varredura de segredos com suporte".

Habilitando a detecção de padrões que não são de provedor para um repositório

  1. No sua instância do GitHub Enterprise Server, navegue até a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  4. Em Secret scanning, marque a caixa de seleção ao lado de "Verificar padrões que não são de provedor".

Habilitando a detecção de padrões que não são de provedor para uma organização

Você pode habilitar a verificação de padrões que não sejam do provedor no nível da organização. Para obter mais informações, consulte "Configurando opções da verificação de segredos global".

Leitura adicional