Conceitos de segurança secreta

O GitHub verifica repositórios em busca de tipos de segredos conhecidos a fim de impedir o uso fraudulento de segredos que sofreram commit acidentalmente.

A proteção de push impede que os colaboradores enviem segredos por push para um repositório e gera um alerta sempre que um colaborador ignora o bloqueio. A proteção de push pode ser aplicada nos níveis de repositório, organização e conta de usuário.

Saiba como as ferramentas de segurança do GitHub podem ajudá-lo a identificar, remediar e evitar vazamentos de segredos.

Saiba mais sobre os diferentes tipos de alertas de verificação de segredo.

Você pode controlar quais equipes ou funções têm a capacidade de ignorar a proteção de push em sua organização ou repositório.

Quando a secret scanning detecta detalhes de autenticação para um provedor de serviços em um repositório público no GitHub, um alerta é enviado diretamente ao provedor. Isso permite que os provedores de serviços parceiros do GitHub tomem medidas imediatas para proteger seus sistemas.

Saiba como ter proteção contra vazamento de segredos durante as interações com o servidor de MCP do GitHub e como ignorar um bloqueio de proteção de push, se necessário.

Conheça suas opções para desbloquear o push para o GitHub usando a API REST se o secret scanning detectar um segredo no conteúdo da sua solicitação de API.