Sobre a habilitação da proteção de push
Para habilitar a proteção de push para um repositório, primeiro você deve habilitar a secret scanning. Em seguida, você pode habilitar a proteção por push na página de configurações "Code security" do repositório seguindo as etapas descritas neste artigo.
Além disso, você pode habilitar a proteção de push para sua própria conta pessoal, o que impede que você envie segredos para qualquer repositório público no GitHub. Para saber mais, confira Proteção por push para usuários.
Se você for um proprietário da organização, poderá habilitar a proteção por push para vários repositórios por vez usando security configurations. Para saber mais, confira Sobre a habilitação de recursos de segurança em escala.
Os proprietários da organização, os gerentes de segurança e os administradores de repositório podem habilitar a proteção por push na secret scanning por meio da API. Para saber mais, confira Pontos de extremidade da API REST para repositórios e expanda a seção "Properties of the security_and_analysis object".
Se sua organização pertence a uma conta empresarial, um proprietário de empresa também pode habilitar a proteção de push no nível da empresa. Para saber mais, confira Como gerenciar os recursos do GitHub Advanced Security na empresa.
Habilitar a proteção por push para um repositório
-
Em GitHub, acesse a página principal do repositório.
-
Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.
-
Na seção "Security" da barra lateral, clique em Code security.
-
Em "Code security", encontre "GitHub Advanced Security."
-
Em "Secret scanning", em "Proteção por push", clique em Habilitar.
