Skip to main content

Habilitando a varredura de segredos para seu repositório

Você pode configurar como o GitHub verifica seus repositórios em busca de segredos vazados e alertas gerados.

Quem pode usar esse recurso?

O Secret scanning está disponível para os seguintes repositórios:

  • Repositórios pertencentes à organização com GitHub Advanced Security habilitado
  • para uma empresa com GitHub Advanced Security habilitado

Sobre a habilitação dos verificação de segredo

Os Verificação de segredo podem ser habilitados para qualquer repositório pertencente a uma organização.

Se você é um proprietário da organização, também pode habilitar secret scanning para vários repositórios por vez. Para saber mais, confira Guia de início rápido da proteção da sua organização.

Se sua organização pertence a uma conta empresarial, um proprietário da empresa também pode habilitar a secret scanning no nível da empresa. Para saber mais, confira Como gerenciar os recursos do GitHub Advanced Security na empresa.

Como habilitar os verificação de segredo

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Code security and analysis.

  4. Se o Advanced Security ainda não estiver habilitado no repositório, à direita de "GitHub Advanced Security", clique em Habilitar.

  5. Revise o impacto da habilitação do Advanced Security e clique em Habilitar o GitHub Advanced Security neste repositório.

  6. Quando você habilitar Advanced Security, secret scanning pode ser habilitado automaticamente para o repositório, devido às configurações da organização. Se "Secret scanning" for mostrado com um botão Habilitar, você ainda precisará habilitar a secret scanning clicando em Habilitar. Se um botão Desabilitar for exibido, a secret scanning já estará habilitada.

    Captura de tela da seção "Secret scanning" da página "Code security and analysis", com o botão "Enable" realçado com um contorno cor de laranja escuro.

O administrador de um repositório pode optar por desabilitar o secret scanning em um repositório a qualquer momento. Para saber mais, confira Gerenciando as configurações de segurança e análise do repositório.

Próximas etapas