Ativando a detecção de segredo genérico da verificação de segredos do Copilot

Habilite detecção de segredo genérico para seu repositório ou organização. Os alertas para segredos genéricos, como senhas, são exibidos em outra lista na página de alertas de secret scanning.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

Neste artigo

Habilitar detecção de segredo genérico

Para usar detecção de segredo genérico, um proprietário da empresa deve primeiro definir uma política no nível empresarial que controle se os recursos podem ser habilitados ou desabilitados em uma organização. Por padrão, essa política é definida como "permitida".

Em seguida, você pode habilitar detecção de segredo genérico na página de configurações de segurança do seu repositório ou organização.

Note

Você não precisa de uma assinatura de GitHub Copilot para usar o detecção de segredo genérico do Verificação de segredos do Copilot. Os recursos do Verificação de segredos do Copilot estão disponíveis para repositórios privados em organizações e empresas com a GitHub Advanced Security habilitada.

Habilitar detecção de segredo genérico para o repositório

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Segurança" da barra lateral, clique em Code security.

  4. Em "Code security", localize "GitHub Advanced Security".

  5. Em "Verificar segredos", marque a caixa de seleção ao lado de "Verificar segredos genéricos".

Habilitar detecção de segredo genérico para a sua empresa

Você deve configurar o detecção de segredo genérico para sua organização usando uma custom security configuration. Em seguida, você pode aplicar a security configuration a todos os repositórios (ou aos selecionados) em sua organização.

  1. Crie uma custom security configuration ou edite uma existente. Confira Criando uma configuração de segurança personalizada.
  2. Ao criar a configuração de segurança personalizada, em "Secret scanning", certifique-se de que os menus suspensos "Alerts" e "Generic secrets" estejam definidos como Enabled.
  3. Aplique a custom security configuration a um ou mais repositórios. Para saber mais, confira Aplicando uma custom security configuration.

Para obter informações sobre como exibir alertas de segredos genéricos que foram detectados usando IA, confira Exibindo e filtrando alertas da varredura de segredos.

Leitura adicional