Gerenciando alertas de varredura secreta
-
No your GitHub Enterprise Server instance, navegue até a página principal do repositório.
-
No seu nome de repositório, clique em Segurança.
-
Na barra lateral esquerda, clique em Alertas de varredura de segredo.
-
Em "Escaneamento de segredos", clique no alerta que desejar visualizar.
-
Como alternativa, selecione o menu suspenso "Marcar como" e clique em um motivo para resolver um alerta.
Protegendo segredos comprometidos
Uma vez que um segredo tenha sido committed a um repositório, você deve considerar o segredo comprometido. O GitHub recomenda as seguintes ações para segredos comprometidos:
- Para um token de acesso pessoal do GitHub, exclua o token comprometido, crie outro token e atualize os serviços que usam o token antigo. Para obter mais informações, consulte "Criar um token de acesso pessoal para a linha de comando".
- Para todos os outros segredos, primeiro, verifique se o segredo commited para GitHub Enterprise Server é válido. Se sim, crie um novo segredo, atualize quaisquer serviços que utilizam o segredo antigo, e depois exclua o segredo antigo.