Proteção por push para usuários

Com a proteção por push para os usuários, você fica automaticamente protegido em todos os envios para repositórios públicos em GitHub Enterprise Cloud.

Quem pode usar esse recurso?

A proteção por push para usuários está habilitada por padrão e pode ser desabilitada nas configurações da sua conta pessoal.

Neste artigo

Sobre a proteção por push para usuários

A proteção por push para usuários protege você automaticamente contra a confirmação acidental de segredos em repositórios públicos em GitHub Enterprise Cloud.

Quando você tentar efetuar push de um segredo para um repositório público, GitHub bloqueia o push. Se você acreditar que é seguro permitir o segredo, terá a opção de ignorar o bloqueio. Caso contrário, você deve remover o segredo da confirmação antes de enviar por push novamente. Para obter mais informações sobre como resolver um push bloqueado, consulte "Efetuar push de um branch bloqueado pela proteção por push".

A proteção por push para usuários está sempre ativada por padrão. É possível desabilitar o recurso a qualquer momento por meio das configurações da sua conta pessoal. Isso pode fazer com que segredos sejam vazados acidentalmente. Para obter mais informações, consulte "Desabilitar a proteção por push para usuários".

A proteção por push para usuários é diferente da proteção por push para repositórios e organizações, que é um recurso secret scanning que deve ser habilitado por um administrador de repositório ou proprietário da organização. Com a proteção por push para repositórios e organizações, secret scanning bloqueia os colaboradores de enviar segredos para um repositório e gera um alerta sempre que um colaborador ignora a proteção. Para obter mais informações, confira "Proteção por push para repositórios e organizações".

Com a proteção por push para usuários, GitHub não criará um alerta quando você ignorar a proteção e enviar um segredo para um repositório público, a menos que o próprio repositório tenha secret scanning habilitado. No entanto, se o segredo ignorado for um token GitHub, o token será revogado e você receberá uma notificação por email.

Para obter informações sobre os segredos e provedores de serviços com suporte para proteção por push, confira "Padrões de digitalização de segredo".

Desabilitar a proteção por push para usuários

É possível desabilitar a própria proteção por push para usuários nas configurações da sua conta pessoal.

  1. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  3. Em "Usuário", clique em Desabilitar à direita de "Proteção por push para si mesmo".

    Captura de tela da seção "Usuário" da página de configurações "Segurança e análise de código". Um botão, rotulado "Desabilitar", está contornado em laranja-escuro.