Skip to main content

Esta versão do GitHub Enterprise Server foi descontinuada em 2024-09-25. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Habilitar a proteção de push para seu repositório

Com a proteção de push, o secret scanning bloqueia os colaboradores de enviar segredos para um repositório e gera um alerta sempre que um colaborador ignora o bloqueio.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

Sobre a habilitação da proteção de push

Para habilitar a proteção de push para um repositório, primeiro você deve habilitar a secret scanning. Em seguida, você pode habilitar a proteção de push na página de configurações "Segurança e análise de código" do repositório seguindo as etapas descritas neste artigo.

Se você for proprietário de uma organização, poderá ativar a proteção por push para vários repositórios ao mesmo tempo. Para obter mais informações, consulte "Guia de início rápido da proteção da sua organização."

Os proprietários da organização, os gerentes de segurança e os administradores de repositório podem habilitar a proteção por push na secret scanning por meio da API. Para saber mais, confira "Pontos de extremidade da API REST para repositórios" e expanda a seção "Propriedades do objeto security_and_analysis".

Se sua organização pertence a uma conta empresarial, um proprietário de empresa também pode habilitar a proteção de push no nível da empresa. Para obter mais informações, confira "Como gerenciar os recursos do GitHub Advanced Security na empresa".

Habilitar a proteção por push para um repositório

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  4. Em "Segurança e análise de código", encontre o "GitHub Advanced Security".

  5. Em "Secret scanning", em "Proteção por push", clique em Habilitar.

Leitura adicional