Definindo configurações adicionais de verificação de segredo para sua empresa

Sobre as configurações adicionais para secret scanning

Há algumas configurações adicionais de secret scanning que não podem ser aplicadas a repositórios usando security configurations, portanto, defina essas configurações separadamente:

• Configurar um link de recurso para proteção por push
• Configurar a detecção de IA para localizar segredos adicionais

Essas configurações adicionais se aplicam somente a repositórios com dados secret scanning habilitados e GitHub Advanced Security.

Acessando as configurações adicionais para secret scanning

1. No canto superior direito do GitHub, selecione sua foto de perfil.
2. Dependendo do ambiente, selecione Sua empresa ou Suas empresas e escolha a empresa que deseja ver.
3. Na parte superior da página, clique em Configurações.
4. Na barra lateral esquerda, clique em Code security.
5. Role a página para baixo até a seção "Additional settings".

Configurando um link de recurso para proteção por push

Para fornecer contexto para os desenvolvedores quando o secret scanning bloqueia uma confirmação, você pode exibir um link com mais informações sobre por que a confirmação foi bloqueada.

1. Em "Additional settings", à direita de "Resource link for push protection", clique em .
2. Na caixa de texto, digite o link para o recurso desejado e clique em .

Configurar a detecção de IA para localizar segredos adicionais

O detecção de segredo genérico do Verificação de segredos do Copilot é uma expansão da secret scanning alimentada pela IA que verifica e cria alertas para segredos não estruturados, como senhas.

1. Em "Additional settings", à direita de "Use AI detection to find additional secrets", verifique se a configuração está alternada para "On".

Para saber mais sobre segredos genéricos, confira Detecção responsável de segredos genéricos com a verificação de segredos do Copilot.