Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Gerenciando alertas do escaneamento secreto

Você pode visualizar e fechar alertas de segredos verificados para seu repositório.

Neste artigo

Note: Varredura secreta for private repositories is currently in beta and subject to change. To request access to the beta, join the waitlist.

Gerenciando alertas

  1. No GitHub, navegue até a página principal do repositório.
  2. Under your repository name, click Security.
    Guia de segurança
  3. Na barra lateral esquerda, clique em Segredos detectados.
    Aba "Segredos detectados"
  4. Em "Escaneamento de segredos", clique no alerta que desejar visualizar.
    Lista de alertas do escaneamento secreto
  5. Opcionalmente, use o menu suspenso "Resolver" e clique em um motivo para resolver um alerta.
    Menu suspenso para resolver um alerta do escaneamento de segredo

Protegendo segredos comprometidos

Uma vez que um segredo tenha sido committed a um repositório, você deve considerar o segredo comprometido. O GitHub recomenda as seguintes ações para segredos comprometidos:

  • Para um token de acesso pessoal do GitHub, exclua o token comprometido, crie outro token e atualize os serviços que usam o token antigo. Para obter mais informações, consulte "Criar um token de acesso pessoal para a linha de comando".
  • Para todos os outros segredos, primeiro, verifique se o segredo commited para GitHub é válido. Se sim, crie um novo segredo, atualize quaisquer serviços que utilizam o segredo antigo, e depois exclua o segredo antigo.

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato