Manter segredos seguros com a digitalização de segredo

O GitHub Enterprise Server verifica repositórios em busca de tipos de segredos conhecidos a fim de impedir o uso fraudulento de segredos que sofreram commit acidentalmente.

Você pode configurar como o GitHub verifica seus repositórios em busca de segredos vazados e alertas gerados.

Você pode definir seus próprios padrões personalizados a fim de estender os recursos de secret scanning gerando uma ou mais expressões regulares.

Você pode visualizar, avaliar e fechar alertas de segredos verificados para seu repositório.

Lista de segredos compatíveis e parceiros com quem GitHub trabalha para evitar o uso fraudulento de segredos cometidos acidentalmente.

Com a proteção por push para repositórios e organizações, secret scanning bloqueia os colaboradores de enviar segredos para um repositório e gera um alerta sempre que um colaborador ignora o bloqueio.

A proteção contra push protege você de forma proativa contra o vazamento de segredos em repositórios ao realizar o bloqueio de envios por push que contêm segredos. Para enviar por push um commit que contém um segredo, você deve especificar um motivo para ignorar o bloqueio..

A proteção por push protege você proativamente contra segredos vazados em seus repositórios. Você pode resolver pushes bloqueados e, depois que o segredo detectado for removido, poderá enviar alterações por push para o branch de trabalho pela linha de comando ou interface do usuário da Web.

Se você tiver problemas com secret scanning, poderá usar essas dicas para ajudar a resolver os problemas.