Configurar a varredura de segredo para o seu dispositivo

Sobre a secret scanning

Se alguém verificar um segredo com um padrão conhecido em um repositório, secret scanning irá pegar o segredo conforme o check-in e ajudará você a mitigar o impacto da fuga. Os administradores do repositório são notificados sobre qualquer submissão que contém um segredo e podem visualizar rapidamente todos os segredos detectados na guia Segurança do repositório. Confira "Sobre a verificação de segredo".

Verificando se a sua licença inclui GitHub Advanced Security

Identifique se a sua empresa tem uma licença do GitHub Advanced Security revisando as configurações da empresa. Para obter mais informações, confira "Como habilitar a Segurança Avançada do GitHub para sua empresa".

Pré-requisitos para secret scanning

• O sinalizador de CPU SSSE3 (Extensões SIMD de Streaming Suplementar 3) precisa ser habilitado na VM/KVM que executa o GitHub Enterprise Server. Para obter mais informações sobre o SSSE3, consulte o Manual de referência de otimização das arquiteturas Intel 64 e IA-32 na documentação da Intel.

• Uma licença do GitHub Advanced Security (confira "Sobre o faturamento da Segurança Avançada do GitHub")

• A Secret scanning habilitada no console de gerenciamento (confira "Como habilitar a Segurança Avançada do GitHub para sua empresa")

Verificar suporte para o sinalizador SSSE3 nos seus vCPUs

O conjunto de instruções das SSSE3 é necessário porque o secret scanning alavanca o padrão acelerado de hardware que corresponde para encontrar possíveis credenciais confirmadas com os seus repositórios de GitHub. SSSE3 está habilitado para a maioria das CPUs modernas. Você pode verificar se o SSSE3 está habilitado para oa vCPUs disponíveis para sua instância de GitHub Enterprise Server.

1. Conecte ao shell administrativo para sua instância de GitHub Enterprise Server. Confira "Acesar o shell administrativo (SSH)".

2. Insira o seguinte comando:

   grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?
   

   Se isso retornar o valor 0, isso significará que o sinalizador SSSE3 está disponível e habilitado. Agora você pode habilitar o secret scanning. Confira “Como habilitar o secret scanning” a seguir.

   Se isso não retornar 0, o SSSE3 não estará habilitado na VM/KVM. Você precisa consultar a documentação do hardware/hipervisor sobre como habilitar o sinalizador ou disponibilizá-lo para VMs convidados.

Como habilitar a secret scanning

1. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .

2. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.

3. Na barra lateral " Administrador do site", clique em Console de Gerenciamento .

4. Na barra lateral "Configurações", clique em Segurança.

5. Em "Segurança", marque Secret scanning .

6. Na barra lateral "Configurações", clique em Salvar configurações.

   Observação: se você salvar as configurações no Console de Gerenciamento, isso reiniciará os serviços do sistema, o que poderá resultar em tempo de inatividade visível pelo usuário.

7. Aguarde a conclusão da execução de suas configurações.

Como desabilitar a secret scanning

1. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .

2. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.

3. Na barra lateral " Administrador do site", clique em Console de Gerenciamento .

4. Na barra lateral "Configurações", clique em Segurança.

5. Em "Segurança", desmarque Secret scanning .

6. Na barra lateral "Configurações", clique em Salvar configurações.

   Observação: se você salvar as configurações no Console de Gerenciamento, isso reiniciará os serviços do sistema, o que poderá resultar em tempo de inatividade visível pelo usuário.

7. Aguarde a conclusão da execução de suas configurações.