Sobre a habilitação da proteção de push
Para habilitar a proteção de push para um repositório, primeiro você deve habilitar a secret scanning. Em seguida, você pode habilitar a proteção de push na página de configurações "Segurança e análise de código" do repositório seguindo as etapas descritas neste artigo.
Além disso, você pode habilitar a proteção de push para sua própria conta pessoal, o que impede que você envie segredos para qualquer repositório público no GitHub. Para obter mais informações, confira "Proteção por push para usuários".
Se você for proprietário de uma organização, poderá ativar a proteção por push para vários repositórios ao mesmo tempo usando a GitHub-recommended security configuration. Para obter mais informações, consulte "Aplicação da configuração de segurança recomendada pelo GitHub em sua organização."
Os proprietários da organização, os gerentes de segurança e os administradores de repositório podem habilitar a proteção por push na secret scanning por meio da API. Para saber mais, confira "Pontos de extremidade da API REST para repositórios" e expanda a seção "Propriedades do objeto security_and_analysis
".
Habilitar a proteção por push para um repositório
-
Em GitHub, acesse a página principal do repositório.
-
Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.
-
Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.
-
Em "Segurança e análise de código", encontre o "GitHub Advanced Security".
-
Em "Secret scanning", em "Proteção por push", clique em Habilitar.