Sobre a secret scanning
Se alguém verificar um segredo com um padrão conhecido em um repositório, secret scanning irá pegar o segredo conforme o check-in e ajudará você a mitigar o impacto da fuga. Os administradores do repositório são notificados sobre qualquer submissão que contém um segredo e podem visualizar rapidamente todos os segredos detectados na aba Segurança do repositório. Para obter mais informações, confira "Sobre a secret scanning".
Verificando se a sua licença inclui GitHub Advanced Security
Identifique se a sua empresa tem uma licença do GitHub Advanced Security revisando as configurações da empresa. Para obter mais informações, confira "Como habilitar o GitHub Advanced Security para sua empresa".
Pré-requisitos para secret scanning
-
O sinalizador de CPU SSSE3 (Extensões SIMD de Streaming Suplementar 3) precisa ser habilitado na VM/KVM que executa o .
-
Uma licença do GitHub Advanced Security (confira "Sobre a cobrança do GitHub Advanced Security")
-
A Secret scanning habilitada no console de gerenciamento (confira "Como habilitar o GitHub Advanced Security para sua empresa")
Verificar suporte para o sinalizador SSSE3 nos seus vCPUs
O conjunto de instruções das SSSE3 é necessário porque o secret scanning alavanca o padrão acelerado de hardware que corresponde para encontrar possíveis credenciais confirmadas com os seus repositórios de GitHub. SSSE3 está habilitado para a maioria das CPUs modernas. Você pode verificar se o SSSE3 está habilitado para oa vCPUs disponíveis para sua instância de GitHub Enterprise Server.
-
Conecte ao shell administrativo para sua instância de GitHub Enterprise Server. Para obter mais informações, confira "Como acessar o shell administrativo (SSH)".
-
Insira o seguinte comando:
grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?
Se isso retornar o valor
0
, isso significará que o sinalizador SSSE3 está disponível e habilitado. Agora você pode habilitar secret scanning para . Para obter mais informações, confira "Como habilitar a secret scanning" abaixo.Se isso não retornar
0
, o SSSE3 não estará habilitado na VM/KVM. Você precisa consultar a documentação do hardware/hipervisor sobre como habilitar o sinalizador ou disponibilizá-lo para VMs convidados.
Como habilitar a secret scanning
Aviso: alterar esta configuração fará com que os serviços voltados para o usuário no GitHub Enterprise Server sejam reiniciados. Você deve cronometrar essa mudança com cuidado, para minimizar o tempo de inatividade dos usuários.
-
Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .
-
Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
1. Na barra lateral à esquerda, clique em Management Console .
1. Na barra lateral esquerda, clique em Segurança.
-
Em "Segurança", clique em Secret scanning .
1. Na barra lateral esquerda, clique em Salvar configurações.
Observação: se você salvar as configurações no Management Console, isso reiniciará os serviços do sistema, o que poderá resultar em tempo de inatividade visível pelo usuário.
-
Aguarde a conclusão da execução de suas configurações.
Como desabilitar a secret scanning
Aviso: alterar esta configuração fará com que os serviços voltados para o usuário no GitHub Enterprise Server sejam reiniciados. Você deve cronometrar essa mudança com cuidado, para minimizar o tempo de inatividade dos usuários.
-
Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .
-
Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
1. Na barra lateral à esquerda, clique em Management Console .
1. Na barra lateral esquerda, clique em Segurança.
-
Em "Segurança", desmarque Secret scanning .
1. Na barra lateral esquerda, clique em Salvar configurações.
Observação: se você salvar as configurações no Management Console, isso reiniciará os serviços do sistema, o que poderá resultar em tempo de inatividade visível pelo usuário.
-
Aguarde a conclusão da execução de suas configurações.