Skip to main content

Ativando a detecção de segredo genérico da verificação de segredos do Copilot

Habilite detecção de segredo genérico para seu repositório ou organização. Os alertas para segredos genéricos, como senhas, são exibidos em outra lista na página de alertas de secret scanning.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

Habilitar detecção de segredo genérico

Para usar detecção de segredo genérico, um proprietário da empresa deve primeiro definir uma política no nível empresarial que controle se os recursos podem ser habilitados ou desabilitados em uma organização. Por padrão, essa política é definida como "permitida".

Em seguida, você pode habilitar detecção de segredo genérico na página de configurações de segurança do seu repositório ou organização.

Note

Você não precisa de uma assinatura de GitHub Copilot para usar o detecção de segredo genérico do Verificação de segredos do Copilot. Verificação de segredos do Copilot estão disponíveis para repositórios privados em empresas GitHub Enterprise Cloud que têm as GitHub Advanced Security habilitadas.

Habilitar detecção de segredo genérico para o repositório

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Code security.

  4. Em "Code security", encontre "GitHub Advanced Security."

  5. Em "Verificar segredos", marque a caixa de seleção ao lado de "Verificar segredos genéricos".

Habilitar detecção de segredo genérico para a sua empresa

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
  2. Ao lado da organização, clique em Configurações.
  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e, em seguida, em Configurações globais.
  4. Em "Verificar segredos", marque a caixa de seleção ao lado de "Verificar segredos genéricos".

Para obter informações sobre como exibir alertas de segredos genéricos que foram detectados usando IA, confira Exibindo e filtrando alertas da varredura de segredos.

Leitura adicional