Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Configurar a varredura de segredo para o seu dispositivo

Você pode habilitar, configurar e desabilitar varredura secreta para sua instância do GitHub Enterprise Server. Varredura secreta permite aos usuários fazer a varredura de códigos para os segredos que se confirmaram acidentalmente.

Varredura secreta está disponível se você tiver uma licença de Segurança Avançada. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Neste artigo

Note: Varredura secreta for organization-owned repositories is currently in beta and subject to change.

Sobre o varredura secreta

Se alguém verificar um segredo de um parceiro de GitHub em um em GitHub Enterprise Server, varredura secreta irá captura o segredo como foi registrado e ajuda a mitigar o impacto da fuga. Os administradores do repositório são notificados sobre qualquer submissão que contém um segredo e podem visualizar rapidamente todos os segredos detectados na aba Segurança do repositório. Para obter mais informações, consulte "Sobre a varredura de segredos".

Pré-requisitos

Para usar varredura secreta em sua instância do GitHub Enterprise Server você precisa destes dois pré-requisitos.

  • É necessário habilitar o sinalizador de CPU das SSSE3 (Extensões SIMD de Streaming Suplementar 3) no VM/KVM que executa sua instância do GitHub Enterprise Server.

  • Você precisa de uma licença de Segurança Avançada.

Verificar suporte para o sinalizador SSSE3 nos seus vCPUs

O conjunto de instruções das SSSE3 é necessário porque o varredura secreta alavanca o padrão acelerado de hardware que corresponde para encontrar possíveis credenciais confirmadas com os seus repositórios de GitHub. SSSE3 está habilitado para a maioria das CPUs modernas. Você pode verificar se o SSSE3 está habilitado para oa vCPUs disponíveis para sua instância de GitHub Enterprise Server.

  1. Conecte ao shell administrativo para sua instância de GitHub Enterprise Server. Para obter mais informações, consulte "Acessar o shell administrativo (SSH)".
  2. Insira o seguinte comando:
grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?

Se ele retornar o valor 0, significa que o sinalizador SSSE3 está disponível e habilitado. Agora você pode habilitar varredura secreta para sua instância do GitHub Enterprise Server. Para obter mais informações, consulte "Habilitar a varredura de segredo" abaixo.

Se isso não retornar 0, SSSE3 não está habilitado no seu VM/KVM. Você precisa consultar a documentação do hardware/hipervisor sobre como habilitar o sinalizador ou disponibilizá-lo para VMs convidados.

Verificar se você tem uma licença de Segurança Avançada

  1. A partir de uma conta administrativa em GitHub Enterprise Server, clique em no canto superior direito de qualquer página.
    Ícone de foguete para acessar as configurações de administrador do site
  2. Na barra lateral esquerda, clique em Console de gerenciamento.
    Console de gerenciamento aba na barra lateral esquerda
  3. Verificar se há uma Segurança Avançada entrada na barra lateral esquerda.
    Barra lateral de segurança avançada

Se você não pode ver Segurança Avançada na barra lateral. Isso significa que sua licença não inclui suporte para funcionalidades de Segurança Avançada, incluindo Varredura de código e varredura secreta. A licença do Segurança Avançada dá a você e aos seus usuários acesso a recursos que ajudam a tornar seus repositórios e códigos mais seguros. Para obter mais informações, consulte "Sobre o GitHub Advanced Security" ou entre em contato com Equipe de Vendas do GitHub.

Habilitar varredura secreta

Aviso: Alterar essa configuração fará com que GitHub Enterprise Server seja reiniciado. Você deve programar essa mudança com cuidado para minimizar o tempo de inatividade.

  1. A partir de uma conta administrativa em GitHub Enterprise Server, clique em no canto superior direito de qualquer página.
    Ícone de foguete para acessar as configurações de administrador do site
  2. Na barra lateral esquerda, clique em Console de gerenciamento.
    Console de gerenciamento aba na barra lateral esquerda
  3. Na barra lateral esquerda, clique em Segurança Avançada.
    Barra lateral de segurança avançada
  4. Em " Segurança Avançada," clique em Varredura secreta.
    Caixa de seleção para habilitar ou desabilitar varredura secreta
  5. Na barra lateral esquerda, clique Save settings (Salvar configurações).
    Botão Save settings (Salvar configurações) no Console de gerenciamento
  6. Aguarde a conclusão da execução de suas configurações.

Desabilitar varredura secreta

Aviso: Alterar essa configuração fará com que GitHub Enterprise Server seja reiniciado. Você deve programar essa mudança com cuidado para minimizar o tempo de inatividade.

  1. A partir de uma conta administrativa em GitHub Enterprise Server, clique em no canto superior direito de qualquer página.
    Ícone de foguete para acessar as configurações de administrador do site
  2. Na barra lateral esquerda, clique em Console de gerenciamento.
    Console de gerenciamento aba na barra lateral esquerda
  3. Na barra lateral esquerda, clique em Segurança Avançada.
    Barra lateral de segurança avançada
  4. Em " Segurança Avançada", desmarque Varredura secreta.
    Caixa de seleção para habilitar ou desabilitar varredura secreta
  5. Na barra lateral esquerda, clique Save settings (Salvar configurações).
    Botão Save settings (Salvar configurações) no Console de gerenciamento
  6. Aguarde a conclusão da execução de suas configurações.

Esse documento ajudou você?

Privacy policy

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.