A proteção contra push evita que você faça commit de segredos acidentalmente em um repositório ao realizar o bloqueio de envios por pushes que contêm segredos com suporte.
Quando você tenta enviar por push um segredo com suporte da linha de comando para um repositório protegido pela proteção por push, GitHub bloqueará o push.
Você deve:
- Remova o segredo da ramificação. Para obter mais informações, consulte Resolver um push bloqueado.
- Siga uma URL fornecida para ver quais opções estão disponíveis para permitir o push. Para obter mais informações, confira Bypassing push protection e push e Requesting bypass privileges.
Até cinco segredos detectados serão exibidos por vez na linha de comando. Se um segredo específico já tiver sido detectado no repositório e já existir um alerta, GitHub não bloqueará esse segredo.
Se você confirmar que um segredo é real e que pretende corrigi-lo mais tarde, tente corrigi-lo o mais rápido possível. Por exemplo, você pode revogar o segredo e removê-lo do histórico de commits do repositório. Segredos reais que foram expostos devem ser revogados para evitar acesso não autorizado. Você pode considerar primeiro rotacionar o segredo antes de revogá-lo. Para obter mais informações, consulte Remover dados confidenciais de um repositório.
Observação
- Se a configuração do Git oferecer suporte a pushes para vários branches e não apenas para o branch atual, o push poderá ser bloqueado devido a referências adicionais e não intencionais serem enviadas por push. Para obter mais informações, confira as opções
push.defaultna documentação do Git. - Se secret scanning atingir o tempo limite após o push, GitHub ainda executará uma verificação dos seus commits para segredos após o push.