Manter segredos seguros com a digitalização de segredo

O GitHub Enterprise Cloud verifica repositórios em busca de tipos de segredos conhecidos a fim de impedir o uso fraudulento de segredos que sofreram commit acidentalmente.

Como um provedor de serviço, você pode associar-se ao GitHub para proteger os seus formatos de token secretos por varredura de segredos, que pesquisa commits acidentais no seu formato secreto e que pode ser enviado para o ponto de extremidade de verificação de um provedor de serviços.

Você pode configurar como o GitHub verifica seus repositórios em busca de segredos vazados e alertas gerados.

Você pode definir seus próprios padrões personalizados a fim de estender os recursos de secret scanning gerando uma ou mais expressões regulares.

Você pode definir seus próprios padrões personalizados para estender os recursos de secret scanning gerando uma ou mais expressões regulares para cada padrão, usando o gerador de expressões regulares.

Você pode usar o gerador de expressões regulares para gerar expressões regulares para padrões personalizados. O gerador usa um modelo de IA para gerar expressões que correspondem à sua entrada e, opcionalmente, exemplos de cadeias de caracteres.

Você pode visualizar, avaliar e fechar alertas de segredos verificados para seu repositório.

Lista de segredos compatíveis e parceiros com quem GitHub trabalha para evitar o uso fraudulento de segredos cometidos acidentalmente.

Saiba como a secret scanning usa IA para verificar e criar alertas para segredos não estruturados, como senhas.

Você pode habilitar a detecção de segredos genéricos baseada em IA para seu repositório ou organização. Os alertas para segredos genéricos, como senhas, são exibidos em outra lista na página de alertas de secret scanning.

Com a proteção por push para repositórios e organizações, secret scanning bloqueia os colaboradores de enviar segredos para um repositório e gera um alerta sempre que um colaborador ignora o bloqueio.

Com a proteção por push para os usuários, você fica automaticamente protegido em todos os envios para repositórios públicos em GitHub Enterprise Cloud.

A proteção contra push protege você de forma proativa contra o vazamento de segredos em repositórios ao realizar o bloqueio de envios por push que contêm segredos. Para enviar por push um commit que contém um segredo, você deve especificar um motivo para ignorar o bloqueio., ou, se necessário, fazer uma solicitação para ignorar privilégios a fim de ignorar o bloqueio.

A proteção por push protege você proativamente contra segredos vazados em seus repositórios. Você pode resolver pushes bloqueados e, depois que o segredo detectado for removido, poderá enviar alterações por push para o branch de trabalho pela linha de comando ou interface do usuário da Web.

Se você tiver problemas com secret scanning, poderá usar essas dicas para ajudar a resolver os problemas.