Manter segredos seguros com a digitalização de segredo
Permita que GitHub faça o trabalho duro de garantir que tokens, chaves privadas e outros segredos de código não sejam expostos no seu repositório.
Os Alertas de verificação de segredo para parceiros são executados automaticamente em repositórios públicos e pacotes npm públicos para notificar os provedores de serviço sobre os segredos vazados do GitHub.com.
Os Alertas de verificação de segredo para usuários estão disponíveis gratuitamente em todos os repositórios públicos. As organizações que usam o GitHub Enterprise Cloud com uma licença do GitHub Advanced Security também podem habilitar alertas de verificação de segredo para usuários em seus repositórios privados e internos. Para obter mais informações, confira "Sobre a verificação de segredo" e "Sobre a Segurança Avançada do GitHub".
- Sobre a verificação de segredo
- Programa de verificação de segredo de parceiros
- Configurar a verificação de segredo para seus repositórios
- Gerenciar alertas da verificação de segredo
- Padrões de digitalização de segredo
- Como proteger pushes com a verificação de segredos
- Efetuar push de um branch bloqueado pela proteção por push
- Solução de problemas com a varredura de segredos