Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Esta versão do GitHub Enterprise foi descontinuada em 2022-06-03. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Configurar a varredura de segredo para o seu dispositivo

Você pode habilitar, configurar e desabilitar varredura secreta para your GitHub Enterprise Server instance. Varredura secreta permite aos usuários fazer a varredura de códigos para os segredos que se confirmaram acidentalmente.

Secret scanning is available for organization-owned repositories in GitHub Enterprise Server if your enterprise has a license for Segurança Avançada GitHub. For more information, see "GitHub's products."

Sobre o varredura secreta

Se alguém verificar um segredo com um padrão conhecido em um repositório, varredura secreta irá pegar o segredo conforme o check-in e ajudará você a mitigar o impacto da fuga. Os administradores do repositório são notificados sobre qualquer submissão que contém um segredo e podem visualizar rapidamente todos os segredos detectados na aba Segurança do repositório. Para obter mais informações, consulte "Sobre varredura secreta

Verificando se a sua licença inclui Segurança Avançada GitHub

Você pode identificar se sua empresa tem uma licença de Segurança Avançada GitHub analisando as configurações da sua empresa. Para obter mais informações, consulte "Habilitando o GitHub Advanced Security para sua empresa".

Pré-requisitos para varredura secreta

Verificar suporte para o sinalizador SSSE3 nos seus vCPUs

O conjunto de instruções das SSSE3 é necessário porque o varredura secreta alavanca o padrão acelerado de hardware que corresponde para encontrar possíveis credenciais confirmadas com os seus repositórios de GitHub. SSSE3 está habilitado para a maioria das CPUs modernas. Você pode verificar se o SSSE3 está habilitado para oa vCPUs disponíveis para sua instância de GitHub Enterprise Server.

  1. Conecte ao shell administrativo para sua instância de GitHub Enterprise Server. Para obter mais informações, consulte "Acessar o shell administrativo (SSH)".

  2. Insira o seguinte comando:

    grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?

    Se ele retornar o valor 0, significa que o sinalizador SSSE3 está disponível e habilitado. Agora você pode habilitar varredura secreta para your GitHub Enterprise Server instance. Para obter mais informações, consulte "Habilitar varredura secreta" abaixo.

    Se isso não retornar 0, SSSE3 não está habilitado no seu VM/KVM. Você precisa consultar a documentação do hardware/hipervisor sobre como habilitar o sinalizador ou disponibilizá-lo para VMs convidados.

Habilitar o varredura secreta

Aviso: Alterar esta configuração fará com que os serviços do usuário voltados para GitHub Enterprise Server sejam reiniciados. Você deve programar essa mudança com cuidado, para minimizar o tempo de inatividade para os usuários.

  1. From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .

    Screenshot of the rocket ship icon for accessing site admin settings

  2. If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.

    Screenshot of "Site admin" link

  3. Na barra lateral esquerda, clique em Console de gerenciamento. Console de gerenciamento aba na barra lateral esquerda

  4. In the left sidebar, click Segurança Avançada. Advanced Security sidebar

  5. Em "Segurança Avançada", clique em Varredura secreta. Caixa de seleção para habilitar ou desabilitar varredura secreta

  6. Na barra lateral esquerda, clique Save settings (Salvar configurações).

    Screenshot of the save settings button in the Console de gerenciamento

    Note: Saving settings in the Console de gerenciamento restarts system services, which could result in user-visible downtime.

  7. Aguarde a conclusão da execução de suas configurações.

    Configurar a instância

Desabilitar varredura secreta

Aviso: Alterar esta configuração fará com que os serviços do usuário voltados para GitHub Enterprise Server sejam reiniciados. Você deve programar essa mudança com cuidado, para minimizar o tempo de inatividade para os usuários.

  1. From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .

    Screenshot of the rocket ship icon for accessing site admin settings

  2. If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.

    Screenshot of "Site admin" link

  3. Na barra lateral esquerda, clique em Console de gerenciamento. Console de gerenciamento aba na barra lateral esquerda

  4. In the left sidebar, click Segurança Avançada. Advanced Security sidebar

  5. Em "Segurança Avançada", desmarque Varredura secreta. Caixa de seleção para habilitar ou desabilitar varredura secreta

  6. Na barra lateral esquerda, clique Save settings (Salvar configurações).

    Screenshot of the save settings button in the Console de gerenciamento

    Note: Saving settings in the Console de gerenciamento restarts system services, which could result in user-visible downtime.

  7. Aguarde a conclusão da execução de suas configurações.

    Configurar a instância