Manter segredos seguros com a digitalização de segredo
Permita que GitHub faça o trabalho duro de garantir que tokens, chaves privadas e outros segredos de código não sejam expostos no seu repositório.
Quem pode usar esse recurso?
A Secret scanning estará disponível para os repositórios pertencentes a uma organização no GitHub Enterprise Server se a sua empresa tiver uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre alertas secretos de verificação" e "Sobre a Segurança Avançada do GitHub".
Introdução à verificação de segredos
Saiba como a secret scanning detecta segredos em conteúdo existente e novos commits, ajudando você a evitar a exposição de dados confidenciais que poderiam ser explorados.
Habilitando recursos de varredura secreta
Saiba como habilitar a secret scanning para detectar segredos que já estão visíveis em um repositório, bem como a proteção contra push para proteger você proativamente contra o vazamento de segredos adicionais ao bloquear pushes que contêm segredos.
Gerenciar alertas da verificação de segredo
Saiba como localizar, avaliar e resolver alertas de segredos armazenados em seu repositório.
Trabalhando com a verificação de segredos e a proteção de push
A O Secret scanning procura e detecta segredos que foram colocados em um repositório. A proteção de push protege você de forma proativa contra o vazamento de segredos ao bloquear envios por push que contêm segredos.
Usando recursos avançados de varredura de segredos e proteção contra push
Saiba como você pode personalizar a secret scanning para atender às necessidades da sua empresa.
Solução de problemas da verificação de segredos e proteção de push
Se você tiver problemas com a secret scanning ou a proteção de push, poderá usar essas dicas para ajudar a resolvê-los.