Pré-requisitos
Antes de configurar GitHub Secret Protection:
- Execute a ferramenta gratuita secret risk assessment para informar sua estratégia de capacitação. Confira Executando a avaliação de risco secreto para sua organização.
- Examine as práticas recomendadas para escolher repositórios piloto. Confira Práticas recomendadas para selecionar repositórios piloto.
Configurando GitHub Secret Protection
- Em GitHub, acesse a página principal da organização.
- No nome da sua organização, clique na Security and quality aba.
- Na barra lateral, em "Security", clique em Assessments.
- Na exibição de banner, selecione o menu suspenso Começar e clique em uma das seguintes opções de ativação:
*
Para repositórios públicos gratuitamente: clique para habilitar apenas para repositórios públicos na organização.
*
Para todos os repositórios: clique para ver um custo estimado para GitHub Secret Protection todos os repositórios em sua organização.
- Se você estiver satisfeito com a estimativa de preços, para habilitar secret scanning alertas e proteção por push em toda a sua organização, clique em Habilitar Secret Protection.
- Como alternativa, clique em Configurar nas configurações para personalizar para quais repositórios você deseja habilitar Secret Protection . Confira Criando uma configuração de segurança personalizada.