Note: Varredura secreta was in beta in GitHub Enterprise Server 3.0. For the generally available release of varredura secreta, upgrade to the latest release of GitHub Enterprise Server.
Gerenciando alertas de varredura secreta
-
No GitHub Enterprise Server, navegue até a página principal do repositório.
-
No seu nome de repositório, clique em Segurança.
-
Na barra lateral esquerda, clique em Alertas de varredura de segredo.
-
Em "Escaneamento de segredos", clique no alerta que desejar visualizar.
-
Opcionalmente, use o menu suspenso "Marcar como" e clique em um motivo para resolver um alerta.
Protegendo segredos comprometidos
Uma vez que um segredo tenha sido committed a um repositório, você deve considerar o segredo comprometido. O GitHub recomenda as seguintes ações para segredos comprometidos:
- Para um token de acesso pessoal do GitHub, exclua o token comprometido, crie outro token e atualize os serviços que usam o token antigo. Para obter mais informações, consulte "Criar um token de acesso pessoal para a linha de comando".
- Para todos os outros segredos, primeiro, verifique se o segredo commited para GitHub Enterprise Server é válido. Se sim, crie um novo segredo, atualize quaisquer serviços que utilizam o segredo antigo, e depois exclua o segredo antigo.