Conceitos de segurança secreta

Evite o uso fraudulento de seus segredos detectando automaticamente as credenciais expostas antes que elas possam ser exploradas.

A proteção contra push impede que os colaboradores enviem segredos por push para um repositório e gera um alerta sempre que um colaborador ignora o bloqueio. Você pode aplicar a proteção contra push no nível do repositório ou da organização.

Saiba mais sobre os diversos tipos de alertas de escaneamento de segredos.

Detecte tipos de segredo específicos para sua organização com padrões personalizados.

Você pode controlar quais equipes ou funções têm a capacidade de ignorar a proteção contra push na sua organização ou repositório.

Saiba como funcionam as solicitações de desvio quando a proteção por push bloqueia commits que contêm segredos.

Learn core concepts for GitHub's secret security features.

Como GitHub usa a proteção por push para evitar vazamentos secretos da linha de comando.

Conheça suas opções para desbloquear o push para o GitHub usando a API REST se o secret scanning detectar um segredo no conteúdo da sua solicitação de API.