Skip to content
/ introduction-to-secret-scanning Public template
forked from skills/introduction-to-secret-scanning

Habilitar o secret scanning para identificar credenciais e evitar que elas sejam gravadas em seu repositório

License

MIT license
1 star 88 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

dev-pods/introduction-to-secret-scanning

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

74 Commits
.github
.github
 
 
images
images
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
credentials.yml
credentials.yml
 
 

Repository files navigation

Introdução à varredura de segredos

O GitHub verifica repositórios em busca de tipos conhecidos de segredos, como chaves de API e tokens de autenticação, para prevenir o uso fraudulento de segredos que foram comprometidos acidentalmente. Neste curso do GitHub, você aprenderá como habilitar a varredura de segredos para identificar segredos e evitar que sejam comprometidos em seu repositório.

Bem-vindo

Credenciais em texto simples acidentalmente armazenadas em repositórios no GitHub são um alvo comum para atacantes. De fato, encontramos bem mais de um milhão de tokens armazenados na plataforma GitHub a cada ano. A varredura de segredos é uma ferramenta poderosa que permite às equipes identificar essas credenciais em texto simples, removê-las e criar regras para evitar que sejam escritas no GitHub em primeiro lugar.

A varredura de segredos está disponível gratuitamente para repositórios públicos em todos os planos. Empresas que necessitam de capacidades de varredura de segredos para repositórios privados devem revisar o GitHub Advanced Security. O GitHub Advanced Security permite usar a varredura de segredos e outros recursos de segurança em repositórios privados e internos.

  • Para quem é este curso: Desenvolvedores, Engenheiros DevOps, equipes de segurança.
  • O que você aprenderá: Como identificar credenciais em texto simples no seu repositório e como evitar que sejam expostas no GitHub em futuros commits.
  • Pré-requisitos: Noções básicas de git e funcionalidades do GitHub. Recomendamos que você complete o curso Introdução ao GitHub.
  • Quanto tempo: Este curso leva menos de 15 minutos para ser concluído.

Neste curso, você irá:

  1. Habilitar a varredura de segredos
  2. Identificar segredos armazenados em seu repositório
  3. Habilitar a proteção de push
  4. Evitar que segredos sejam escritos em seu repositório

Como iniciar este curso

start-course

  1. Clique com o botão direito em Iniciar curso e abra o link em uma nova aba.
  2. Na nova aba, a maioria dos prompts será preenchida automaticamente para você.
    • Para o proprietário, escolha sua conta pessoal ou uma organização para hospedar o repositório.
    • Você precisará tornar o repositório público, pois repositórios privados não têm acesso à varredura de segredos sem uma licença do GitHub Advanced Security.
    • Role para baixo e clique no botão Criar repositório na parte inferior do formulário.
  3. Após a criação do seu novo repositório, espere cerca de 20 segundos e atualize a página. Siga as instruções passo a passo no README do novo repositório.

Obter ajuda: Poste em nosso fórum de discussãoRevise a página de status do GitHub

© 2025 GitHub • Código de CondutaMIT License

About

Habilitar o secret scanning para identificar credenciais e evitar que elas sejam gravadas em seu repositório

Resources

Readme

License

MIT license
Activity
Custom properties

Stars

1 star

Watchers

0 watching

Forks

2 forks
Report repository