Enabling detecção de segredo genérico
Para usar detecção de segredo genérico, um proprietário da empresa deve primeiro definir uma política no nível empresarial que controle se os recursos podem ser habilitados ou desabilitados em uma organização. Por padrão, essa política é definida como "permitida".
You can enable detecção de segredo genérico in the security settings page of your repository or organization.
Observação
Você não precisa de uma assinatura de GitHub Copilot para usar o detecção de segredo genérico do Verificação de segredos do Copilot. Os recursos do Verificação de segredos do Copilot estão disponíveis para repositórios privados em organizações e empresas com a GitHub Secret Protection habilitada.
Enabling detecção de segredo genérico for your repository
-
Em GitHub, acesse a página principal do repositório.
-
No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.
-
Na seção "Security" da barra lateral, clique em Advanced Security.
-
Under "Secret Protection", to the right of "Scan for generic passwords", click Enable.
Enabling detecção de segredo genérico for your organization
You must configure detecção de segredo genérico for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.
- Create a new custom security configuration, or edit an existing one. See Criando uma configuração de segurança personalizada.
- When creating the custom security configuration, ensure that "Secret Protection" is set to Enabled, and that the dropdown menu for "Scan for generic secrets" is also set to Enabled.
- Apply the custom security configuration to one or more repositories. For more information, see Applying a custom security configuration.
For information on how to view alerts for generic secrets that have been detected using AI, see Exibindo e filtrando alertas da varredura de segredos.