Conceitos de segurança secreta

O GitHub verifica repositórios em busca de tipos de segredos conhecidos a fim de impedir o uso fraudulento de segredos que sofreram commit acidentalmente.

A proteção contra push impede que os colaboradores enviem segredos por push para um repositório e gera um alerta sempre que um colaborador ignora o bloqueio. Você pode aplicar a proteção contra push no nível do repositório ou da organização.

Saiba mais sobre os diferentes tipos de alertas de verificação de segredo.

Você pode controlar quais equipes ou funções têm a capacidade de ignorar a proteção contra push na sua organização ou repositório.

Conheça suas opções para desbloquear o push para o GitHub usando a API REST se o secret scanning detectar um segredo no conteúdo da sua solicitação de API.