Padrões que não são de provedor
A Secret scanning também pode alertar sobre o uso potencial de outros tipos de segredo no código, por exemplo: cabeçalhos de autenticação HTTP, cadeias de conexão e chaves privadas. Esses padrões que não são de provedor são mais difíceis de detectar de forma confiável, e, portanto, esse recurso não está habilitado por padrão.
Quem pode usar esse recurso?
A Secret scanning estará disponível para os repositórios pertencentes a uma organização e na versão beta para repositórios de propriedade do usuário no GitHub Enterprise Server se a sua empresa tiver uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre alertas secretos de verificação" e "Sobre a Segurança Avançada do GitHub".
Habilitar a verificação de segredos que não são de provedor
Você pode habilitar secret scanning para detectar segredos potenciais adicionais no nível de repositório.