Compartilhar via

Solucionar problemas com a varredura de segredos

  • Artigo

Saiba como solucionar problemas comuns com o recurso de verificação secreta do GitHub Advanced Security para Azure DevOps.

A verificação secreta do repositório não é concluída

Se a varredura secreta no nível do repositório ao ativar a Segurança Avançada pela primeira vez parecer travar após algum tempo, tente desabilitar e reative a Segurança Avançada para redefinir a operação de varredura. Se a reativação da Segurança Avançada não resultar em uma operação bem-sucedida após algum tempo, envie uma nova confirmação para o repositório para redefinir a avaliação da verificação. Se ambas as sugestões não resultarem em uma verificação inicial bem-sucedida após um dia, abra um tíquete de suporte.

A proteção contra push não bloqueia um segredo

Certifique-se de que o segredo que você está tentando bloquear tenha suporte para proteção por push em Segredos com suporte. Se o segredo for modificado de alguma forma, o token poderá não corresponder mais à especificação original do provedor de token.

Nenhum alerta de usuário criado para senha

Verifique se o segredo que você está tentando bloquear tem suporte como um alerta de usuário em Segredos compatíveis. Se você estiver tentando enviar um segredo com nome genérico, como password: password123 ou secret: password123, a varredura de segredo não oferece suporte a esse cenário e nenhum alerta é criado nem a proteção por push se aplica.

Nenhum alerta de usuário criado para o padrão suportado

Alguns padrões podem estar procurando credenciais emparelhadas, portanto, incluir apenas uma parte do padrão pode não disparar um alerta. Para obter mais informações sobre credenciais emparelhadas, consulte Sobre alertas de varredura secreta.

Visão geral de segurança relatando alertas mais críticos do que os mostrados no nível do repositório

A visão geral de segurança relata todos os alertas secretos, incluindo os high confidence padrões de provedor e os other confidence padrões de não provedor. Na exibição Segurança Avançada no nível do repositório, selecione a lista suspensa de Confidence filtros para exibir Confidence: other as descobertas. Para obter mais informações sobre padrões de provedor versus não provedor, consulte Padrões de verificação secreta.