Skip to main content

Exibindo alertas de monitoramento público

Descubra quais credenciais os membros da sua empresa expuseram em repositórios públicos em GitHub.

Quem pode usar esse recurso?

Enterprise owners can access the public monitoring page in security overview.

Observação

O monitoramento público de secret scanning está atualmente em prévia pública e está sujeito a alterações. Se você tiver comentários, participe da discussão.

Sobre a página de monitoramento público

A página de monitoramento público é uma exibição dedicada dentro da visão geral de segurança no nível da empresa. Ele exibe alertas de segredos detectados em repositórios públicos em todo o GitHub, que são atribuídos aos membros da sua empresa ou a usuários com um endereço de e-mail correspondente ao domínio verificado da sua empresa.

Observação

A página de monitoramento público está disponível somente no nível da empresa. Ele não está disponível no nível da organização.

Prerequisites

O monitoramento público deve ser habilitado para sua empresa. Consulte Enabling public monitoring for your enterprise.

Exibindo alertas de monitoramento público

  1. Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.

  2. Na parte superior da página, clique em Security and quality.

  3. Na barra lateral esquerda, clique em Monitoramento público.

    A lista de alertas mostra cada segredo detectado com os seguintes detalhes:

    • O tipo de segredo detectado (por exemplo, "Chave de API do Google")
    • Um valor secreto parcial
    • A quem o vazamento é atribuído e em qual repositório público
    • Há quanto tempo o segredo foi detectado
  4. Clique em um alerta para abrir o painel de detalhes. O painel inclui:

    • A data em que o segredo foi registrado
    • O literal de segredo completo
    • Detalhes da atribuição, incluindo o nome de usuário e o email do committer
    • O local do arquivo em que o segredo foi detectado, com o segredo realçado no contexto
    • Uma aba Recomendações com etapas de remediação sugeridas