Esta versão do GitHub Enterprise Server foi descontinuada em 2025-04-03. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Habilitar a verificação de segredos que não são de provedor

Você pode habilitar secret scanning para detectar segredos potenciais adicionais no nível de repositório.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

A verificação de padrões que não são de provedor está disponível para os seguintes tipos de repositório:

Neste artigo

Habilitar a verificação de padrões que não são de provedor

Note

A detecção de padrões que não são do provedor está em beta e está sujeita a alterações.

Você pode habilitar a verificação de padrões que não sejam do provedor. Padrões que não são de provedor correspondem a segredos como chaves privadas.

Para obter mais informações sobre padrões que não são de provedor, confira "Padrões de varredura de segredos com suporte".

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Segurança" da barra lateral, clique em Code security and analysis.

  4. Em "Secret scanning", à direita de "Non-provider patterns", clique em Enable.

Leitura adicional