Habilitar detecção de segredo genérico
Para usar detecção de segredo genérico, um proprietário da empresa deve primeiro definir uma política no nível empresarial que controle se os recursos podem ser habilitados ou desabilitados em uma organização. Por padrão, essa política é definida como "permitida".
Em seguida, você pode habilitar detecção de segredo genérico na página de configurações de segurança do seu repositório ou organização.
Note
Você não precisa de uma assinatura de GitHub Copilot para usar o detecção de segredo genérico do Verificação de segredos do Copilot. Verificação de segredos do Copilot estão disponíveis para repositórios privados em empresas GitHub Enterprise Cloud que têm as GitHub Advanced Security habilitadas.
Habilitar detecção de segredo genérico para o repositório
-
Em GitHub, acesse a página principal do repositório.
-
Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.
-
Na seção "Security" da barra lateral, clique em Code security.
-
Em "Code security", encontre "GitHub Advanced Security."
-
Em "Verificar segredos", marque a caixa de seleção ao lado de "Verificar segredos genéricos".
Habilitar detecção de segredo genérico para a sua empresa
- No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
- Ao lado da organização, clique em Configurações.
- Na seção "Segurança" da barra lateral, clique em Segurança de código e, em seguida, em Configurações globais.
- Em "Verificar segredos", marque a caixa de seleção ao lado de "Verificar segredos genéricos".
Para obter informações sobre como exibir alertas de segredos genéricos que foram detectados usando IA, confira Exibindo e filtrando alertas da varredura de segredos.