Habilitar a verificação de segredos que não são de provedor

Você pode habilitar secret scanning para detectar segredos potenciais adicionais no nível de repositório.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

A verificação de padrões que não são de provedor está disponível para os seguintes repositórios:

  • Repositórios públicos, privados e internos nas organizações que usam o GitHub Enterprise Cloud com o GitHub Advanced Security habilitado

Neste artigo

Habilitar a verificação de padrões que não são de provedor

Note

A detecção de padrões que não são do provedor está em beta e está sujeita a alterações.

Você pode habilitar a verificação de padrões que não sejam do provedor. Os padrões que não são de provedores correspondem a segredos, como chaves privadas, e apresentam maior proporção de falsos positivos.

Para obter mais informações sobre padrões que não são de provedor, confira "Padrões de varredura de segredos com suporte".

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Code security and analysis.

  4. Em Secret scanning, à direita de "Padrões de não provedor", clique em Habilitar.

Leitura adicional