Habilitando a varredura de segredos para seu repositório

Você pode configurar como o GitHub verifica seus repositórios em busca de segredos vazados e alertas gerados.

Quem pode usar esse recurso?

O Secret scanning está disponível para os seguintes tipos de repositório:

Repositórios de propriedade da organização com o GitHub Advanced Security habilitado

Os Verificação de segredo podem ser habilitados para qualquer repositório pertencente a uma organização.

Se você é um proprietário da organização, também pode habilitar secret scanning para vários repositórios por vez. Para saber mais, confira Guia de início rápido da proteção da sua organização.

Se sua organização pertence a uma conta empresarial, um proprietário da empresa também pode habilitar a secret scanning no nível da empresa. Para saber mais, confira Como gerenciar os recursos do GitHub Advanced Security na sua empresa.

Em GitHub, acesse a página principal do repositório.
Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.
Na seção "Segurança" da barra lateral, clique em Code security and analysis.
Quando você habilitar Advanced Security, secret scanning pode ser habilitado automaticamente para o repositório, devido às configurações da organização. Se "Secret scanning" for mostrado com um botão Habilitar, você ainda precisará habilitar a secret scanning clicando em Habilitar. Se um botão Desabilitar for exibido, a secret scanning já estará habilitada.

O administrador de um repositório pode optar por desabilitar o secret scanning em um repositório a qualquer momento. Para saber mais, confira Gerenciando as configurações de segurança e análise do repositório.