Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Saiba como solucionar problemas comuns com o recurso de verificação secreta do GitHub Advanced Security para Azure DevOps.
Pré-requisitos
| Categoria | Requirements |
|---|---|
| Permissões | – Para exibir um resumo de todos os alertas de um repositório: permissões de colaborador para o repositório. – Para ignorar alertas na Segurança Avançada: permissões de administrador do projeto . – Para gerenciar permissões em Segurança Avançada: Membro do grupo Administradores de Coleção de Projetos ou Segurança Avançada: gerenciar a permissão de configurações definida como Permitir. |
Para obter mais informações sobre permissões de Segurança Avançada, consulte Gerenciar permissões de Segurança Avançada.
A verificação secreta do repositório não é concluída
Se a varredura secreta no nível do repositório ao ativar a Segurança Avançada pela primeira vez parecer travar após algum tempo, tente desabilitar e reative a Segurança Avançada para redefinir a operação de varredura. Se a reativação da Segurança Avançada não resultar em uma operação bem-sucedida após algum tempo, envie uma nova confirmação para o repositório para redefinir a avaliação da verificação. Se ambas as sugestões não resultarem em uma verificação inicial bem-sucedida após um dia, abra um chamado de suporte.
A proteção contra push não bloqueia um segredo
Verifique se o segredo que você está tentando bloquear tem suporte para proteção por push em segredos com suporte. Se o segredo for modificado de alguma forma, o token poderá não corresponder à especificação original pelo provedor de token.
Nenhum alerta de usuário criado para senha
Verifique se o segredo que você está tentando bloquear tem suporte como um alerta de usuário em Segredos compatíveis. Se você estiver tentando enviar um segredo com nome genérico, como password: password123 ou secret: password123, a varredura de segredo não oferece suporte a esse cenário e nenhum alerta é criado nem a proteção por push se aplica.
Nenhum alerta de usuário criado para o padrão suportado
Alguns padrões podem estar procurando credenciais emparelhadas, portanto, apenas incluir uma parte do padrão pode não disparar um alerta. Para obter mais informações sobre credenciais emparelhadas, consulte Sobre alertas de varredura secreta.
Visão geral de segurança relatando alertas mais críticos do que os mostrados no nível do repositório
A visão geral de segurança relata todos os alertas secretos, incluindo os padrões do high confidence provedor e os padrões não provedores. Na exibição Segurança Avançada no nível do repositório, selecione a lista suspensa de Confidence filtros para exibir Confidence: other as descobertas. Para obter mais informações sobre padrões de provedor versus não provedor, consulte padrões de varredura secreta.