Conceitos de segurança secreta

O GitHub verifica repositórios em busca de tipos de segredos conhecidos a fim de impedir o uso fraudulento de segredos que sofreram commit acidentalmente.

A proteção contra push impede que os colaboradores enviem segredos por push para um repositório e gera um alerta sempre que um colaborador ignora o bloqueio. A proteção contra push pode ser aplicada nos níveis do repositório, da organização e da conta de usuário.

Saiba como as ferramentas de segurança do GitHub podem ajudá-lo a identificar, remediar e evitar vazamentos de segredos.

Saiba mais sobre os diversos tipos de alertas de verificação de segredo.

Você pode controlar quais equipes ou funções têm a capacidade de ignorar a proteção contra push na sua organização ou repositório.

Quando secret scanning detecta detalhes de autenticação para um provedor de serviços em um repositório público em GitHub, um alerta é enviado diretamente ao provedor. Isso permite que os provedores de serviços que são parceiros da GitHub tomem medidas imediatas para proteger seus sistemas.

Learn core concepts for GitHub's secret security features.

Learn core concepts for GitHub's secret security features.

Saiba como ter proteção contra vazamento de segredos durante as interações com o servidor de MCP do GitHub e como ignorar um bloqueio de proteção de push, se necessário.

Conheça suas opções para desbloquear o push para o GitHub usando a API REST se o secret scanning detectar um segredo no conteúdo da sua solicitação de API.