Skip to main content

Habilitando a varredura de segredos para seu repositório

Você pode configurar como o GitHub verifica seus repositórios em busca de segredos vazados e alertas gerados.

Quem pode usar esse recurso?

O Secret scanning está disponível para os seguintes repositórios:

  • Repositórios pertencentes à organização com GitHub Advanced Security habilitado
  • Repositórios pertencentes ao usuário para uma empresa com GitHub Advanced Security habilitado

Sobre a habilitação dos verificação de segredo

Os Verificação de segredo podem ser habilitados para qualquer repositório pertencente a uma organização e para repositórios pertencentes a contas de usuário ao usar o GitHub Enterprise Cloud com o Enterprise Managed Users.

Se você for proprietário de uma organização, poderá habilitar a secret scanning para vários repositórios ao mesmo tempo. Para obter mais informações, consulte "Guia de início rápido da proteção da sua organização".

Se sua organização pertence a uma conta empresarial, um proprietário da empresa também pode habilitar a secret scanning no nível da empresa. Para obter mais informações, consulte "Como gerenciar os recursos do GitHub Advanced Security na empresa".

Como habilitar os verificação de segredo

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  4. Se o Advanced Security ainda não estiver habilitado no repositório, à direita de "GitHub Advanced Security", clique em Habilitar.

  5. Revise o impacto da habilitação do Advanced Security e clique em Habilitar o GitHub Advanced Security neste repositório.

  6. Quando você habilitar Advanced Security, secret scanning pode ser habilitado automaticamente para o repositório, devido às configurações da organização. Se "Secret scanning" for mostrado com um botão Habilitar, você ainda precisará habilitar a secret scanning clicando em Habilitar. Se um botão Desabilitar for exibido, a secret scanning já estará habilitada.

    Captura de tela da seção "Secret scanning" da página "Análise e segurança de código", com o botão "Habilitar" realçado em um contorno laranja escuro.

O administrador de um repositório pode optar por desabilitar o secret scanning em um repositório a qualquer momento. Para obter mais informações, consulte "Gerenciando as configurações de segurança e análise do repositório".

Próximas etapas