Conceitos de segurança secreta

Segredos como chaves de API, senhas e tokens comprometidos com repositórios podem ser explorados por usuários não autorizados, criando segurança, conformidade e risco financeiro para sua organização.

Evite o uso fraudulento de seus segredos detectando automaticamente as credenciais expostas antes que elas possam ser exploradas.

Proteja seus segredos evitando que alcancem seu repositório com proteção por push.

Saiba como GitHubas ferramentas de segurança podem ajudá-lo a identificar, corrigir e evitar vazamentos de segredo.

Saiba mais sobre os diferentes tipos de alertas de escaneamento de segredos.

Detecte tipos de segredo específicos para sua organização com padrões personalizados.

Validity checks and extended metadata checks help you prioritize remediation of exposed credentials that pose immediate security risks.

Mantenha a sua segurança secreta enquanto desbloqueia atores confiáveis com desvio delegado para proteção por push.

Saiba como funcionam as solicitações de desvio quando a proteção por push bloqueia commits que contêm segredos.

Quando secret scanning detecta detalhes de autenticação para um provedor de serviços em um repositório público em GitHub, um alerta é enviado diretamente ao provedor. Isso permite que os provedores de serviços que são GitHub parceiros tomem medidas prontamente para proteger seus sistemas.

Learn about the different types of secrets used by GitHub.

Entenda o desempenho da proteção por push em suas organizações.

Entenda como GitHub usa a proteção por push para evitar vazamentos secretos da linha de comando.

Saiba como você está protegido contra vazamento de segredos durante interações com o GitHub servidor MCP e como ignorar um bloco de proteção por push, se necessário.

Learn your options for unblocking your push to GitHub using the REST API if secret scanning detects a secret in the content of your API request.