👋 We've unified all of GitHub's product documentation in one place! Check out the content for REST API, GraphQL API, and Developers. Learn more on the GitHub blog.


Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Configuring secret scanning for private repositories

You can configure how GitHub scans your private repositories for secrets.

People with admin permissions to a private repository can enable varredura secreta for the repository.

Neste artigo

Você conseguiu encontrar o que estava procurando?

Note: Varredura secreta for private repositories is currently in beta and subject to change. To request access to the beta, join the waitlist.

Enabling varredura secreta for private repositories

  1. No GitHub, navegue até a página principal do repositório.
  2. Under your repository name, click Settings.
    Repository settings button
  3. In the left sidebar, click Security & analysis.
    "Security & analysis" tab in repository settings
  4. To the right of "Secret scanning", click Enable.
    Enable secret scanning for your repository

Excluding alerts from varredura secreta in private repositories

You can use a secret_scanning.yml file to exclude directories from varredura secreta. For example, you can exclude directories that contain tests or randomly generated content.

  1. No GitHub, navegue até a página principal do repositório.

  2. Above the file list, click Create new file.

    The New file button

  3. In the file name field, type .github/secret_scanning.yml.

  4. Under Edit new file, type paths-ignore: followed by the paths you want to exclude from varredura secreta.

    paths-ignore:
      - "foo/bar/*.js"
    

    You can use special characters, such as * to filter paths. For more information about filter patterns, see "Workflow syntax for GitHub Actions."

    Observações:

    • If there are more than 1,000 entries in paths-ignore, varredura secreta will only exclude the first 1,000 directories from scans.
    • If secret_scanning.yml is larger than 1 MB, varredura secreta will ignore the entire file.

You can also ignore individual alerts from varredura secreta. For more information, see "Managing alerts from varredura secreta."

Você conseguiu encontrar o que estava procurando?

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato