Enabling extended metadata checks for your repository

Learn how to enable extended metadata checks for detected secrets so alerts detected by secret scanning include additional information that help you assess and remediate leaks faster.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

As verificações de metadados estendidos estão disponíveis para os seguintes tipos de repositório:

  • Repositórios de propriedade da organização no GitHub Team ou no GitHub Enterprise Cloud com GitHub Secret Protection habilitado

Neste artigo

Observação

As verificações de metadados estendidos para tokens estão em versão prévia pública e sujeitas a alterações.

This article shows how you can enable extended metadata checks for individual repositories through repository settings. Alternatively, you can enable them at scale using security configurations at the organization or enterprise level. See Criando uma configuração de segurança personalizada or Criando uma configuração de segurança personalizada para sua empresa.

Prerequisites

Before enabling metadata checks, you need to ensure that validity checks are enabled for the repository. See Ativar verificações de validade para o repositório.

Enabling extended metadata checks

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security.

  4. Under "Secret Protection" and "Validity checks", to the right of "Extended metadata", click Enable.

Further reading