Observação: Varredura secreta está habilitado por padrão em repositórios públicos e não pode ser desativado. Você pode configurar varredura secreta apenas para seus repositórios privados.
Habilitar varredura secreta para repositórios privados
-
No GitHub, navegue até a página principal do repositório.
-
No nome do seu repositório, clique em Configurações.
-
Na barra lateral esquerda, clique em Security & analysis (Segurança e análise).
-
Talvez seja necessário habilitar Segurança Avançada GitHub para ativar o botão para "Varredura secreta". À direita de "Segurança Avançada GitHub", clique em Habilitar.
-
Clique Habilitar Segurança Avançada GitHub para este repositório para confirmar a ação.
-
Ao habilitar Segurança Avançada GitHub, isso poderá automaticamente habilitar varredura secreta para o repositório (isso é controlado pela configuração da organização). Se "Varredura secreta" é exibido com um botão habilitar. Você ainda precisa habilitar varredura secreta clicando em Habilitar. Se você vir um botão Desabilitar, significa que varredura secreta já está habilitado.
Excluir alertas de varredura secreta em repositórios privados
Você pode usar um arquivo secret_scanning.yml para excluir diretórios do varredura secreta. Por exemplo, você pode excluir diretórios que contenham testes ou conteúdo gerado aleatoriamente.
-
No GitHub, navegue até a página principal do repositório.
-
Acima da lista de arquivos, utilizando o menu suspenso Add file (Adicionar arquivo), clique em Create new file (Criar novo arquivo).
-
No campo do nome de arquivo, digite .github/secret_scanning.yml. .
-
Em Editar o novo arquivo, digite
paths-ignore:
seguido pelos paths que você deseja excluir do varredura secreta.paths-ignore: - "foo/bar/*.js"
Você pode usar caracteres especiais, como
*
para filtrar paths. Para obter mais informações sobre padrões de filtro, consulte "Sintaxe do fluxo de trabalho para o GitHub Actions".Notas:
- Se houver mais de 1.000 entradas em
paths-ignore
, varredura secreta excluirá apenas os primeiros 1.000 diretórios das verificações. - Se secret_scanning.yml for maior que 1 MB, varredura secreta ignorará todo o arquivo.
- Se houver mais de 1.000 entradas em
Você também pode ignorar alertas individuais de varredura secreta. Para obter mais informações, consulte "Gerenciando alertas do varredura secreta."