Trabalhando com a verificação de segredos e a proteção de push
A O Secret scanning procura e detecta segredos que foram colocados em um repositório. A proteção de push protege você de forma proativa contra o vazamento de segredos ao bloquear envios por push que contêm segredos.
Quem pode usar esse recurso?
Os Alertas de verificação de segredo para parceiros são executados automaticamente em repositórios públicos e pacotes npm públicos para notificar os provedores de serviço sobre os segredos vazados do GitHub.
As Alertas de verificação de segredo para usuários estão disponíveis gratuitamente para todos os repositórios públicos.de propriedade do usuário. As organizações que usam o GitHub Enterprise Cloud com uma licença do GitHub Advanced Security também podem habilitar alertas de verificação de segredo para usuários em seus repositórios privados e internos. Além disso, os alertas de verificação de segredo para usuários estão disponíveis e em versão beta em repositórios de propriedade do usuário para o GitHub Enterprise Cloud com Enterprise Managed Users. Para obter mais informações, confira "Sobre alertas secretos de verificação" e "Sobre a Segurança Avançada do GitHub".
Para obter informações sobre como é possível testar o GitHub Advanced Security de forma gratuita, confira “Como configurar uma avaliação gratuita do GitHub Advanced Security”.
Proteção por push para usuários
Com a proteção por push para os usuários, você fica automaticamente protegido em todos os envios para repositórios públicos em GitHub Enterprise Cloud.
Trabalhando com a proteção de push via linha de comando
Conheça suas opções para desbloquear o push via linha de comando para o GitHub se a secret scanning detectar um segredo em suas alterações.
Trabalhar com proteção de push na interface do usuário do GitHub
Conheça suas opções para desbloquear seu commit quando a secret scanning detectar um segredo em suas alterações.