Proteção por push para usuários

Neste artigo

Você pode usar secret scanning para bloquear commits que contenham segredos em qualquer repositório público ativando a própria proteção por push.

Observação: no momento, a proteção por push para usuários está em versão beta e sujeita a alterações.

Sobre a proteção por push para usuários

Com a proteção por push para usuários, você pode habilitar a própria proteção por push para contar com essa proteção independentemente do repositório público ao qual efetuará push. Além disso, se você for administrador do repositório ou proprietário da organização, poderá habilitar a proteção por push para o repositório ou para a organização, respectivamente. Para obter mais informações, confira "Proteção por push para repositórios e organizações".

Se a proteção por push não estiver habilitada no repositório de destino do push, mas estiver habilitada para você, nenhum alerta será criado depois que você efetuar push em um segredo. No entanto, se o segredo ignorado for um token GitHub, o token será revogado e você receberá uma notificação por email.

Para obter informações sobre os segredos e provedores de serviços com suporte para proteção por push, confira "Padrões de digitalização de segredo".

Como habilitar a própria proteção por push

Você pode habilitar a própria proteção por push nas configurações da sua conta pessoal.

  1. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  3. Em "Usuário", clique em Habilitar à direita de "Proteção por push para si mesmo".

    Captura de tela da seção "Usuário" da página de configurações "Segurança e análise de código". Um botão com o rótulo "Habilitar" está contornado em laranja escuro.