Gerenciando alertas de varredura secreta
-
No GitHub, navegue até a página principal do repositório.
-
No seu nome de repositório, clique em Segurança.
-
Na barra lateral esquerda, clique em Alertas de varredura de segredo.
-
Em "Escaneamento de segredos", clique no alerta que desejar visualizar.
-
Opcionalmente, use o menu suspenso "Marcar como" e clique em um motivo para resolver um alerta.
Protegendo segredos comprometidos
Uma vez que um segredo tenha sido committed a um repositório, você deve considerar o segredo comprometido. O GitHub recomenda as seguintes ações para segredos comprometidos:
- Para um token de acesso pessoal do GitHub, exclua o token comprometido, crie outro token e atualize os serviços que usam o token antigo. Para obter mais informações, consulte "Criar um token de acesso pessoal para a linha de comando".
- Para todos os outros segredos, primeiro, verifique se o segredo commited para GitHub é válido. Se sim, crie um novo segredo, atualize quaisquer serviços que utilizam o segredo antigo, e depois exclua o segredo antigo.
Configurando notificações para alertas de varredura secreta
Quando um novo segredo é detectado, GitHub notifica todos os usuários com acesso a alertas de segurança para o repositório, de acordo com suas preferências de notificação. Você receberá alertas se estiver acompanhando o repositório, tiver ativado notificações para alertas de segurança, ou o autor do commit que contém o segredo e não estiver ignorando o repositório.
Para obter mais informações, consulte "Gerenciar configurações de segurança e análise do repositório" e "Configurar notificações".