Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
GitHub AE is currently under limited release.

Gerenciar alertas da verificação de segredo

Você pode visualizar e fechar alertas de segredos verificados para seu repositório.

Who can use this feature

People with admin access to a repository can view and dismiss secret scanning alerts for the repository.

A Secret scanning está disponível para os repositórios pertencentes à organização no GitHub AE. Esse é um recurso do GitHub Advanced Security (gratuito durante a versão beta).

Gerenciar secret scanning alerts

  1. No your enterprise, navegue até a página principal do repositório. 1. Abaixo do nome do repositório, clique em Segurança. Guia Segurança

  2. Na barra lateral esquerda, clique em alertas de Secret scanning . Captura de tela da guia "Alertas de Secret scanning"

  3. Em "Secret scanning" clique no alerta que você deseja exibir. Captura de tela da lista de alertas de secret scanning

  4. Para ignorar um alerta, selecione o menu suspenso "marcar como" e clique em um motivo para resolver um alerta.

    Captura de tela do menu suspenso para resolver um alerta de secret scanning

Protegendo segredos comprometidos

Uma vez que um segredo tenha sido committed a um repositório, você deve considerar o segredo comprometido. O GitHub recomenda as seguintes ações para segredos comprometidos:

  • Para um GitHub personal access token comprometido, exclua o token comprometido, crie um novo token e atualize qualquer serviço que usa o token antigo. Para obter mais informações, confira "Como criar um personal access token para a linha de comando".
  • Para todos os outros segredos, primeiro, verifique se o segredo confirmado no GitHub AE é válido. Nesse caso, crie um segredo, atualize todos os serviços que usam o segredo antigo e, em seguida, exclua o segredo antigo.

Configurar notificações para secret scanning alerts

Quando um novo segredo é detectado, o GitHub AE notifica todos os usuários com acesso aos alertas de segurança do repositório de acordo com as preferências de notificação. Você receberá uma notificação por email se estiver inspecionando o repositório, se tiver habilitado as notificações de alertas de segurança ou de todas as atividades no repositório ou se você for o autor do commit que contém o segredo e não estiver ignorando o repositório.

Para obter mais informações, confira "Como gerenciar as configurações de segurança e análise para seu repositório" e "Como configurar notificações".