Skip to main content

Habilitar a proteção de push para seu repositório

Com a proteção de push, o secret scanning bloqueia os colaboradores de enviar segredos para um repositório e gera um alerta sempre que um colaborador ignora o bloqueio.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

Sobre a habilitação da proteção de push

Para habilitar a proteção de push para um repositório, primeiro você deve habilitar a secret scanning. Em seguida, você pode habilitar a proteção de push na página de configurações "Segurança e análise de código" do repositório seguindo as etapas descritas neste artigo.

Além disso, você pode habilitar a proteção de push para sua própria conta pessoal, o que impede que você envie segredos para qualquer repositório público no GitHub. Para obter mais informações, confira "Proteção por push para usuários".

Se você for proprietário de uma organização, poderá ativar a proteção por push para vários repositórios ao mesmo tempo usando a GitHub-recommended security configuration. Para obter mais informações, consulte "Aplicação da configuração de segurança recomendada pelo GitHub em sua organização."

Os proprietários da organização, os gerentes de segurança e os administradores de repositório podem habilitar a proteção por push na secret scanning por meio da API. Para saber mais, confira "Pontos de extremidade da API REST para repositórios" e expanda a seção "Propriedades do objeto security_and_analysis".

Habilitar a proteção por push para um repositório

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  4. Em "Segurança e análise de código", encontre o "GitHub Advanced Security".

  5. Em "Secret scanning", em "Proteção por push", clique em Habilitar.

Leitura adicional