Habilitar a verificação de padrões que não são de provedor
Você pode habilitar a verificação de padrões que não sejam do provedor. Os padrões que não são de provedores correspondem a segredos, como chaves privadas, e apresentam maior proporção de falsos positivos.
Para obter mais informações sobre padrões que não são de provedor, confira "Padrões de varredura de segredos com suporte".
Habilitando a detecção de padrões que não são de provedor para um repositório
-
Em GitHub, acesse a página principal do repositório.
-
Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.
-
Na seção "Security" da barra lateral, clique em Code security.
-
Em Secret scanning, à direita de "Padrões de não provedor", clique em Habilitar.
Habilitando a detecção de padrões que não são de provedor para uma organização
Você pode habilitar a verificação de padrões de não provedor no nível da organização usando o GitHub-recommended security configuration ou aplicando uma configuração de segurança personalizada. Para saber mais, confira Aplicação da configuração de segurança recomendada pelo GitHub em sua organização e Criando uma configuração de segurança personalizada.