Skip to main content

Sobre a varredura de segredo

O GitHub verifica repositórios em busca de tipos de segredos conhecidos a fim de impedir o uso fraudulento de segredos que sofreram commit acidentalmente.

Varredura secreta is enabled on public repositories in all products. Varredura secreta is also available in private repositories owned by organizations that use GitHub Enterprise Cloud and have a license for Segurança Avançada GitHub. For more information, see "GitHub's products."

Sobre o varredura secreta

Se o seu projeto se comunicar com um serviço externo, você pode usar um token ou uma chave privada para autenticação. Tokens e chaves privadas são exemplos de segredos que um provedor de serviços pode publicar. Se você marcar um segredo em um repositório, qualquer pessoa que tenha acesso de leitura ao repositório pode usar o segredo para acessar o serviço externo com seus privilégios. Recomendamos que você armazene segredos em um local dedicado e seguro fora do repositório do seu projeto.

Varredura secreta irá fazer a varredura de todo o seu histórico do Git em todos os branches presentes no seu repositório GitHub para obter quaisquer segredos. Os provedores de serviço podem fazer parceria com o GitHub para fornecer os respectivos formatos de segredo para verificação. Para obter detalhes dos segredos e provedores de serviço compatíveis, consulte " Parceiros de Varredura secreta".

To find out about our partner program, see "Varredura secreta partner program."

Sobre o varredura secreta para repositórios públicos

Varredura secreta é automaticamente habilitado nos repositórios públicos. Quando você faz push para um repositório público, o GitHub verifica segredos no conteúdo dos commits.

Quando varredura secreta detectar um segredo potencial, nós iremos notificar o prestador de serviço que emitiu o segredo. O prestador do serviço irá validar a string e, em seguida, decidirá se deve revogar o segredo, emitir um novo segredo ou entrar em contato com você diretamente. A sua ação dependerá dos riscos que associados a você ou a eles.

Você não pode alterar a configuração de varredura secreta em repositórios públicos.

As organizações que usam GitHub Enterprise Cloud com Segurança Avançada GitHub podem configurar o varredura secreta para execução em repositórios privados. Para obter mais informações, consulte a documentação de GitHub Enterprise Cloud.

Leia mais