Habilitar a varredura de segredos para seu repositório

Você pode configurar como o GitHub verifica seus repositórios em busca de segredos vazados e alertas gerados.

Quem pode usar esse recurso?

O Secret scanning está disponível para os seguintes tipos de repositório:

  •         **Repositórios públicos**: Secret scanning é executado automaticamente gratuitamente.

  •         **Repositórios internos e privados de propriedade da organização**: disponíveis com [GitHub Secret Protection](/get-started/learning-about-github/about-github-advanced-security) ativado em GitHub Team ou GitHub Enterprise Cloud.

  •         **Repositórios de propriedade do usuário**: Disponível em GitHub Enterprise Cloud com Enterprise Managed Users. Disponível em GitHub Enterprise Server quando a empresa tiver [GitHub Secret Protection](/get-started/learning-about-github/about-github-advanced-security) habilitado.

Neste artigo

Sobre como habilitar os alertas de verificação de segredos para usuários

Os Alertas de verificação secreta para usuários podem ser habilitados em qualquer repositório público gratuito pertencente a você.

Os Alertas de verificação secreta para usuários podem ser habilitados para qualquer repositório pertencente a uma organização.

Se você for proprietário de uma organização, poderá habilitar secret scanning para vários repositórios por vez usando security configurations. Para saber mais, confira Sobre a habilitação de recursos de segurança em escala.

Como habilitar os alertas de verificação de segredos para usuários

Alertas de verificação secreta para usuários são habilitados quando você habilita o Secret Protection para seu repositório.

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security.

  4. À direita de "Secret Protection", clique em Enable.

  5. Revise o impacto da habilitação da Secret Protection e clique em Habilitar Secret Protection.

O administrador de um repositório pode optar por desabilitar o secret scanning em um repositório a qualquer momento. Para saber mais, confira Gerenciando as configurações de segurança e análise do repositório.

Próximas etapas

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning/viewing-alerts)

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning/about-alerts)