Manter segredos seguros com a digitalização de segredo
Permita que GitHub faça o trabalho duro de garantir que tokens, chaves privadas e outros segredos de código não sejam expostos no seu repositório.
Quem pode usar esse recurso?
Os Alertas de verificação de segredo para parceiros são executados automaticamente em repositórios públicos e pacotes npm públicos para notificar os provedores de serviço sobre os segredos vazados do GitHub.
As Alertas de verificação de segredo para usuários estão disponíveis gratuitamente para todos os repositórios públicos.de propriedade do usuário. As organizações que usam o GitHub Enterprise Cloud com uma licença do GitHub Advanced Security também podem habilitar alertas de verificação de segredo para usuários em seus repositórios privados e internos. Além disso, os alertas de verificação de segredo para usuários estão disponíveis e em versão beta em repositórios de propriedade do usuário para o GitHub Enterprise Cloud com Enterprise Managed Users. Para obter mais informações, confira "Sobre alertas secretos de verificação" e "Sobre a Segurança Avançada do GitHub".
Para obter informações sobre como é possível testar o GitHub Advanced Security de forma gratuita, confira “Como configurar uma avaliação gratuita do GitHub Advanced Security”.
Introdução à verificação de segredos
Saiba como a secret scanning detecta segredos em conteúdo existente e novos commits, ajudando você a evitar a exposição de dados confidenciais que poderiam ser explorados.
Habilitando recursos de varredura secreta
Saiba como habilitar a secret scanning para detectar segredos que já estão visíveis em um repositório, bem como a proteção contra push para proteger você proativamente contra o vazamento de segredos adicionais ao bloquear pushes que contêm segredos.
Gerenciar alertas da verificação de segredo
Saiba como localizar, avaliar e resolver alertas de segredos armazenados em seu repositório.
Trabalhando com a verificação de segredos e a proteção de push
A O Secret scanning procura e detecta segredos que foram colocados em um repositório. A proteção de push protege você de forma proativa contra o vazamento de segredos ao bloquear envios por push que contêm segredos.
Usando recursos avançados de varredura de segredos e proteção contra push
Saiba como você pode personalizar a secret scanning para atender às necessidades da sua empresa.
Solução de problemas da verificação de segredos e proteção de push
Se você tiver problemas com a secret scanning ou a proteção de push, poderá usar essas dicas para ajudar a resolvê-los.
Programa de parceria de verificação de segredos
Como um provedor de serviço, você pode associar-se ao GitHub para proteger os seus formatos de token secretos por varredura de segredos, que pesquisa commits acidentais no seu formato secreto e que pode ser enviado para o ponto de extremidade de verificação de um provedor de serviços.