Introdução à verificação de segredos
Saiba como a secret scanning detecta segredos em conteúdo existente e novos commits, ajudando você a evitar a exposição de dados confidenciais que poderiam ser explorados.
Quem pode usar esse recurso?
A Secret scanning estará disponível para os repositórios pertencentes a uma organização e na versão beta para repositórios de propriedade do usuário no GitHub Enterprise Server se a sua empresa tiver uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre alertas secretos de verificação" e "Sobre a Segurança Avançada do GitHub".
Sobre a verificação de segredo
O GitHub Enterprise Server verifica repositórios em busca de tipos de segredos conhecidos a fim de impedir o uso fraudulento de segredos que sofreram commit acidentalmente.
Sobre a proteção por push
A proteção de push impede que os colaboradores enviem segredos por push para um repositório e gera um alerta sempre que um colaborador ignora o bloqueio. Você pode aplicar a proteção de push no nível de repositório ou de organização.
Padrões de varredura de segredos com suporte
Lista de segredos compatíveis e parceiros com quem GitHub trabalha para evitar o uso fraudulento de segredos cometidos acidentalmente.