Skip to main content

Introdução à verificação de segredos

Saiba como a secret scanning detecta segredos em conteúdo existente e novos commits, ajudando você a evitar a exposição de dados confidenciais que poderiam ser explorados.

Quem pode usar esse recurso?

O Secret scanning está disponível para os seguintes repositórios:

  • Repositórios pertencentes à organização com GitHub Advanced Security habilitado
  • Repositórios pertencentes ao usuário para uma empresa com GitHub Advanced Security habilitado

Sobre a verificação de segredo

O GitHub Enterprise Server verifica repositórios em busca de tipos de segredos conhecidos a fim de impedir o uso fraudulento de segredos que sofreram commit acidentalmente.

Sobre a proteção por push

A proteção de push impede que os colaboradores enviem segredos por push para um repositório e gera um alerta sempre que um colaborador ignora o bloqueio. Você pode aplicar a proteção de push no nível de repositório ou de organização.

Padrões de varredura de segredos com suporte

Lista de segredos compatíveis e parceiros com quem GitHub trabalha para evitar o uso fraudulento de segredos cometidos acidentalmente.