Skip to main content

Enabling secret scanning for generic patterns

You can enable secret scanning to detect additional potential secrets at the repository and organization levels.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

A verificação de padrões que não são de provedor está disponível para os seguintes tipos de repositório:

Enabling scanning for generic patterns

You can enable scanning for generic patterns. Generic patterns correspond to secrets such as private keys.

For more information about generic patterns, see "Padrões de varredura de segredos com suporte."

Enabling detection of generic patterns for a repository

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security.

  4. Under "Secret Protection", to the right of "Generic patterns", click Enable.

Enabling detection of generic patterns for an organization

You can enable scanning for generic patterns at the organization level by applying a custom security configuration. For more information, see Criando uma configuração de segurança personalizada.