Observação
O monitoramento público de secret scanning está atualmente em prévia pública e está sujeito a alterações. Se você tiver comentários, participe da discussão.
Sobre a página de monitoramento público
A página de monitoramento público é uma exibição dedicada dentro da visão geral de segurança no nível da empresa. Ele exibe alertas de segredos detectados em repositórios públicos em todo o GitHub, que são atribuídos aos membros da sua empresa ou a usuários com um endereço de e-mail correspondente ao domínio verificado da sua empresa.
Observação
A página de monitoramento público está disponível somente no nível da empresa. Ele não está disponível no nível da organização.
Prerequisites
O monitoramento público deve ser habilitado para sua empresa. Consulte Enabling public monitoring for your enterprise.
Exibindo alertas de monitoramento público
-
Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.
-
Na parte superior da página, clique em Security and quality.
-
Na barra lateral esquerda, clique em Monitoramento público.
A lista de alertas mostra cada segredo detectado com os seguintes detalhes:
- O tipo de segredo detectado (por exemplo, "Chave de API do Google")
- Um valor secreto parcial
- A quem o vazamento é atribuído e em qual repositório público
- Há quanto tempo o segredo foi detectado
-
Clique em um alerta para abrir o painel de detalhes. O painel inclui:
- A data em que o segredo foi registrado
- O literal de segredo completo
- Detalhes da atribuição, incluindo o nome de usuário e o email do committer
- O local do arquivo em que o segredo foi detectado, com o segredo realçado no contexto
- Uma aba Recomendações com etapas de remediação sugeridas