Gerenciar secret scanning alerts
-
No your enterprise, navegue até a página principal do repositório. 1. Abaixo do nome do repositório, clique em Segurança.
-
Na barra lateral esquerda, clique em alertas de Secret scanning .
-
Em "Secret scanning" clique no alerta que você deseja exibir.
-
Para ignorar um alerta, selecione o menu suspenso "marcar como" e clique em um motivo para resolver um alerta.
Protegendo segredos comprometidos
Uma vez que um segredo tenha sido committed a um repositório, você deve considerar o segredo comprometido. O GitHub recomenda as seguintes ações para segredos comprometidos:
- Para um GitHub personal access token comprometido, exclua o token comprometido, crie um novo token e atualize qualquer serviço que usa o token antigo. Para obter mais informações, confira "Como criar um personal access token para a linha de comando".
- Para todos os outros segredos, primeiro, verifique se o segredo confirmado no GitHub AE é válido. Nesse caso, crie um segredo, atualize todos os serviços que usam o segredo antigo e, em seguida, exclua o segredo antigo.
Configurar notificações para secret scanning alerts
Quando um novo segredo é detectado, o GitHub AE notifica todos os usuários com acesso aos alertas de segurança do repositório de acordo com as preferências de notificação. Você receberá uma notificação por email se estiver inspecionando o repositório, se tiver habilitado as notificações de alertas de segurança ou de todas as atividades no repositório ou se você for o autor do commit que contém o segredo e não estiver ignorando o repositório.
Para obter mais informações, confira "Como gerenciar as configurações de segurança e análise para seu repositório" e "Como configurar notificações".