Esta versão do GitHub Enterprise Server será descontinuada em 2025-03-05. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.
Padrões que não são de provedor
A Secret scanning também pode alertar sobre o uso potencial de outros tipos de segredo no código, por exemplo: cabeçalhos de autenticação HTTP, cadeias de conexão e chaves privadas. Esses padrões que não são de provedor são mais difíceis de detectar de forma confiável, e, portanto, esse recurso não está habilitado por padrão.
Quem pode usar esse recurso?
A verificação de padrões que não são de provedor está disponível para os seguintes repositórios:
- Repositórios públicos, privados e internos nas organizações que usam o GitHub Enterprise Cloud com o GitHub Advanced Security habilitado
Habilitar a verificação de segredos que não são de provedor
Você pode habilitar secret scanning para detectar segredos potenciais adicionais no nível de repositório.