Esta versão do GitHub Enterprise Server foi descontinuada em 2024-07-09. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.
Manter segredos seguros com a digitalização de segredo
Permita que GitHub faça o trabalho duro de garantir que tokens, chaves privadas e outros segredos de código não sejam expostos no seu repositório.
Quem pode usar esse recurso?
A Secret scanning estará disponível para os repositórios pertencentes a uma organização no GitHub Enterprise Server se a sua empresa tiver uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a verificação de segredo" e "Sobre a Segurança Avançada do GitHub".
Sobre a verificação de segredo
O GitHub Enterprise Server verifica repositórios em busca de tipos de segredos conhecidos a fim de impedir o uso fraudulento de segredos que sofreram commit acidentalmente.
Configurar a verificação de segredo para seus repositórios
Você pode configurar como o GitHub verifica seus repositórios em busca de segredos vazados e alertas gerados.
Definir padrões personalizados para a verificação de segredo
Você pode definir seus próprios padrões personalizados a fim de estender os recursos de secret scanning gerando uma ou mais expressões regulares.
Gerenciar alertas da verificação de segredo
Você pode visualizar, avaliar e fechar alertas de segredos verificados para seu repositório.
Padrões de digitalização de segredo
Lista de segredos compatíveis e parceiros com quem GitHub trabalha para evitar o uso fraudulento de segredos cometidos acidentalmente.
Proteção por push para repositórios e organizações
Com a proteção por push para repositórios e organizações, secret scanning bloqueia os colaboradores de enviar segredos para um repositório e gera um alerta sempre que um colaborador ignora o bloqueio.
Como trabalhar com a proteção contra push
A proteção contra push protege você de forma proativa contra o vazamento de segredos em repositórios ao realizar o bloqueio de envios por push que contêm segredos. Para enviar por push um commit que contém um segredo, você deve especificar um motivo para ignorar o bloqueio..
Efetuar push de um branch bloqueado pela proteção por push
A proteção por push protege você proativamente contra segredos vazados em seus repositórios. Você pode resolver pushes bloqueados e, depois que o segredo detectado for removido, poderá enviar alterações por push para o branch de trabalho pela linha de comando ou interface do usuário da Web.
Solução de problemas com a varredura de segredos
Se você tiver problemas com secret scanning, poderá usar essas dicas para ajudar a resolver os problemas.