Introdução à verificação de segredos
Saiba como a secret scanning detecta segredos em conteúdo existente e novos commits, ajudando você a evitar a exposição de dados confidenciais que poderiam ser explorados.
Quem pode usar esse recurso?
O Secret scanning está disponível para os seguintes repositórios:
- Repositórios pertencentes à organização com GitHub Advanced Security habilitado
- Repositórios pertencentes ao usuário para uma empresa com GitHub Advanced Security habilitado
Sobre a verificação de segredo
O GitHub Enterprise Server verifica repositórios em busca de tipos de segredos conhecidos a fim de impedir o uso fraudulento de segredos que sofreram commit acidentalmente.
Sobre a proteção por push
A proteção de push impede que os colaboradores enviem segredos por push para um repositório e gera um alerta sempre que um colaborador ignora o bloqueio. Você pode aplicar a proteção de push no nível de repositório ou de organização.
Padrões de varredura de segredos com suporte
Lista de segredos compatíveis e parceiros com quem GitHub trabalha para evitar o uso fraudulento de segredos cometidos acidentalmente.