Sobre as configurações adicionais para secret scanning
Há algumas configurações adicionais de secret scanning que não podem ser aplicadas a repositórios usando security configurations, portanto, defina essas configurações separadamente:
- Configurando um link de recurso para a proteção de push
- Como controlar recursos para novos repositórios criados em um namespace de usuário
- Como especificar padrões a serem incluídos na proteção por push para sua empresa
Essas configurações adicionais se aplicam somente a repositórios com o secret scanning e o GitHub Advanced Security habilitados, ou com o GitHub Secret Protection habilitado.
Acessando as configurações adicionais para secret scanning
- No canto superior direito do GitHub, selecione sua imagem de perfil.
- Dependendo do ambiente, selecione Sua empresa ou Suas empresas e escolha a empresa que deseja ver.
- Na parte superior da página, clique em Configurações.
- Na barra lateral esquerda, clique em Advanced Security.
- Role a página para baixo até a seção "Additional settings".
Configurando um link de recurso para proteção por push
Para fornecer contexto para os desenvolvedores quando o secret scanning bloqueia uma confirmação, você pode exibir um link com mais informações sobre por que a confirmação foi bloqueada.
- Em "Additional settings", na seção "Secret Protection" e à direita de "Resource link for push protection", clique em .
- Na caixa de texto, digite o link para o recurso desejado e clique em .
Controlar recursos para novos repositórios criados em um namespace do usuário
Para garantir que todos os repositórios criados por usuários fora de uma organização sejam protegidos pelos mesmos recursos de segurança que os repositórios criados em uma organização, você pode habilitar ou desabilitar recursos do secret scanning para repositórios criados em um namespace de usuário.
Em "Additional settings", use as opções na seção "User namespace repositories" para habilitar ou desabilitar recursos para novos repositórios.
Como especificar padrões a serem incluídos na proteção por push para sua empresa
Observação
A configuração de padrões para proteção por push no nível da empresa e da organização está em versão prévia pública e está sujeita a alterações.
Você pode personalizar quais padrões secretos estão incluídos na proteção por push, dando às equipes de segurança maior controle sobre quais tipos de segredos são bloqueados nos repositórios em sua empresa.
-
Em "Additional settings", na seção "Secret Protection", clique em qualquer lugar dentro da linha "Pattern configurations for push protection".
-
Na página exibida, faça as alterações desejadas na coluna "Enterprise setting". Você pode habilitar ou desabilitar a proteção por push para padrões individuais usando a alternância na coluna relevante: "Enterprise setting" no nível da empresa e "Organization setting" no nível da organização.
Os dados são limitados ao escopo, portanto, o volume de alerta, falsos positivos, taxa de bypass ou disponibilidade de padrões personalizados refletem a atividade de alerta/usuário na empresa ou na organização.
O padrão do GitHub pode mudar ao longo do tempo à medida que aumentamos a precisão e promovemos padrões.
Observação
Os administradores da organização e as equipes de segurança podem substituir as configurações definidas no nível da empresa.
Column Descrição Nome Nome do padrão ou segredo Total de alertas Número total de alertas para o padrão (percentual e números absolutos) Falsos positivos Percentual de falsos positivos para o padrão Taxa de bypass Percentual de bypass para o padrão Padrão do GitHub Comportamento padrão para proteção por push, conforme recomendado pelo GitHub Configuração da empresa Não editável no nível da organização
Status de habilitação atual para proteção por push
Pode serEnabled,DisabledeDefault.
No nível da empresa,Defaulté o valor padrão.Configuração da organização Válido apenas no nível da organização
Status de habilitação atual para proteção por push
Pode serEnabled,DisabledeEnterprise(herdado da empresa).Enterpriseé o valor padrão.