Habilitar a verificação de segredos que não são de provedor

Você pode habilitar secret scanning para detectar segredos potenciais adicionais nos níveis de repositório e organização.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

A verificação de padrões que não são de provedor está disponível para os seguintes repositórios:

  • Repositórios públicos, privados e internos nas organizações que usam o GitHub Enterprise Cloud com o GitHub Advanced Security habilitado

Neste artigo

Habilitar a verificação de padrões que não são de provedor

Você pode habilitar a verificação de padrões que não sejam do provedor. Os padrões que não são de provedores correspondem a segredos, como chaves privadas, e apresentam maior proporção de falsos positivos.

Para obter mais informações sobre padrões que não são de provedor, confira "Padrões de varredura de segredos com suporte".

Habilitando a detecção de padrões que não são de provedor para um repositório

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Code security.

  4. Em Secret scanning, à direita de "Padrões de não provedor", clique em Habilitar.

Habilitando a detecção de padrões que não são de provedor para uma organização

Você pode habilitar a verificação de padrões de não provedor no nível da organização usando o GitHub-recommended security configuration ou aplicando uma configuração de segurança personalizada. Para saber mais, confira Aplicação da configuração de segurança recomendada pelo GitHub em sua organização e Criando uma configuração de segurança personalizada.

Leitura adicional