Esta versão do GitHub Enterprise Server foi descontinuada em 2025-04-03. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.
Usando recursos avançados de varredura de segredos e proteção contra push
Saiba como você pode personalizar a secret scanning para atender às necessidades da sua empresa.
Quem pode usar esse recurso?
O Secret scanning está disponível para os seguintes tipos de repositório:
- Repositórios de propriedade da organização com o GitHub Advanced Security habilitado
Excluindo pastas e arquivos da varredura de segredos
Você pode personalizar a secret scanning para fechar automaticamente os alertas para segredos encontrados em diretórios ou arquivos específicos configurando um arquivo secret_scanning.yml no seu repositório.
Padrões que não são de provedor
A Secret scanning também pode alertar sobre o uso potencial de outros tipos de segredo no código, por exemplo: cabeçalhos de autenticação HTTP, cadeias de conexão e chaves privadas. Esses padrões que não são de provedor são mais difíceis de detectar de forma confiável, e, portanto, esse recurso não está habilitado por padrão.
Padrões personalizados
É possível estender os recursos da secret scanning para procurar seus próprios padrões. Esses padrões personalizados podem variar de chaves de API de serviço a cadeias de conexão em recursos de nuvem.