Configurar a varredura de segredo para o seu dispositivo

Sobre a secret scanning

Se alguém verificar um segredo com um padrão conhecido em um repositório, secret scanning irá pegar o segredo conforme o check-in e ajudará você a mitigar o impacto da fuga. Os administradores do repositório são notificados sobre qualquer submissão que contém um segredo e podem visualizar rapidamente todos os segredos detectados na guia Segurança do repositório. Confira Sobre a verificação de segredo.

Verificando se a sua licença inclui GitHub Advanced Security

Identifique se a sua empresa tem uma licença do GitHub Advanced Security revisando as configurações da empresa. Para obter mais informações, confira "Como habilitar a Segurança Avançada do GitHub para sua empresa".

Pré-requisitos para secret scanning

O sinalizador de CPU SSSE3 (Extensões SIMD de Streaming Suplementar 3) precisa ser habilitado na VM/KVM que executa o GitHub Enterprise Server. Para obter mais informações sobre o SSSE3, consulte o Manual de referência de otimização das arquiteturas Intel 64 e IA-32 na documentação da Intel.
Uma licença do GitHub Advanced Security (confira Sobre o faturamento da Segurança Avançada do GitHub)
A Secret scanning habilitada no console de gerenciamento (confira Como habilitar a Segurança Avançada do GitHub para sua empresa)

Verificar suporte para o sinalizador SSSE3 nos seus vCPUs

O conjunto de instruções das SSSE3 é necessário porque o secret scanning alavanca o padrão acelerado de hardware que corresponde para encontrar possíveis credenciais confirmadas com os seus repositórios de GitHub. SSSE3 está habilitado para a maioria das CPUs modernas. Você pode verificar se o SSSE3 está habilitado para oa vCPUs disponíveis para sua instância de GitHub Enterprise Server.

Conecte ao shell administrativo para sua instância de GitHub Enterprise Server. Confira Acesar o shell administrativo (SSH).
Insira o seguinte comando:
```
grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?
```
Se isso retornar o valor 0, isso significará que o sinalizador SSSE3 está disponível e habilitado. Agora você pode habilitar o secret scanning. Confira Como habilitar a secret scanning abaixo.

Se isso não retornar 0, o SSSE3 não estará habilitado na VM/KVM. Você precisa consultar a documentação do hardware/hipervisor sobre como habilitar o sinalizador ou disponibilizá-lo para VMs convidados.

Como habilitar a secret scanning

Warning

Alterar esta configuração fará com que os serviços voltados para o usuário no GitHub Enterprise Server sejam reiniciados. Você deve cronometrar essa mudança com cuidado, para minimizar o tempo de inatividade dos usuários.
Você deve comunicar as alterações que planeja fazer para definir as configurações de habilitação de recursos para os proprietários da organização antes de fazê-las, de modo a não afetar as configurações de segurança existentes que foram distribuídas pelas organizações em sua empresa.

Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .
Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
Na barra lateral " Administrador do site", clique em Console de Gerenciamento .
Na barra lateral "Configurações", clique em Segurança.
Em "Segurança", marque Secret scanning .
Na barra lateral "Configurações", clique em Salvar configurações.

Note

Se você salvar as configurações no Console de Gerenciamento, isso reiniciará os serviços do sistema, o que poderá resultar em tempo de inatividade visível pelo usuário.
Aguarde a conclusão da execução de suas configurações.

Como desabilitar a secret scanning