Skip to main content

Proteção por push para usuários

Com a proteção por push para os usuários, você fica automaticamente protegido em todos os envios para repositórios públicos em GitHub.

Quem pode usar esse recurso?

A proteção contra push para usuários está ativada por padrão nos seguintes tipos de repositório:

  • Repositórios públicos

Sobre a proteção por push para usuários

A proteção por push para usuários protege você automaticamente contra a confirmação acidental de segredos em repositórios públicos em GitHub.

Quando você tentar efetuar push de um segredo para um repositório público, GitHub bloqueia o push. Se você acreditar que é seguro permitir o segredo, terá a opção de ignorar o bloqueio. Caso contrário, você deve remover o segredo da confirmação antes de enviar por push novamente. Para obter mais informações sobre como resolver um push bloqueado, consulte "Trabalhar com proteção de push na interface do usuário do GitHub" ou "Trabalhando com a proteção de push via linha de comando", dependendo se você usa a interface do usuário ou a linha de comando do GitHub.

A proteção por push para usuários está sempre ativada por padrão. É possível desabilitar o recurso a qualquer momento por meio das configurações da sua conta pessoal. Isso pode fazer com que segredos sejam vazados acidentalmente. Para obter mais informações, consulte "Desabilitar a proteção por push para usuários".

A proteção por push para usuários é diferente da proteção por push para repositórios e organizações, que é um recurso secret scanning que deve ser habilitado por um administrador de repositório ou proprietário da organização. Com a proteção por push para repositórios e organizações, secret scanning bloqueia os colaboradores de enviar segredos para um repositório e gera um alerta sempre que um colaborador ignora a proteção. Para obter mais informações, confira "Sobre a proteção por push".

Com a proteção por push para usuários, GitHub não criará um alerta quando você ignorar a proteção e enviar um segredo para um repositório público, a menos que o próprio repositório tenha secret scanning habilitado. No entanto, se o segredo ignorado for um token GitHub, o token será revogado e você receberá uma notificação por email.

Para obter informações sobre os segredos e provedores de serviços com suporte para proteção por push, confira "Padrões de varredura de segredos com suporte".

Desabilitar a proteção por push para usuários

É possível desabilitar a própria proteção por push para usuários nas configurações da sua conta pessoal.

  1. No canto superior direito de qualquer página do GitHub, clique sua foto de perfil e, em seguida, clique em Configurações.

  2. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  3. Em "Usuário", clique em Desabilitar à direita de "Proteção por push para si mesmo".

    Captura de tela da seção "Usuário" da página de configurações "Segurança e análise de código". Um botão, rotulado "Desabilitar", está contornado em laranja-escuro.