Sobre a proteção por push para usuários
A proteção por push para usuários protege você automaticamente contra a confirmação acidental de segredos em repositórios públicos em GitHub.
Quando você tentar efetuar push de um segredo para um repositório público, GitHub bloqueia o push. Se você acreditar que é seguro permitir o segredo, terá a opção de ignorar o bloqueio. Caso contrário, você deve remover o segredo da confirmação antes de enviar por push novamente. Para obter mais informações sobre como resolver um push bloqueado, consulte "Efetuar push de um branch bloqueado pela proteção por push".
A proteção por push para usuários está sempre ativada por padrão. É possível desabilitar o recurso a qualquer momento por meio das configurações da sua conta pessoal. Isso pode fazer com que segredos sejam vazados acidentalmente. Para obter mais informações, consulte "Desabilitar a proteção por push para usuários".
A proteção por push para usuários é diferente da proteção por push para repositórios e organizações, que é um recurso secret scanning que deve ser habilitado por um administrador de repositório ou proprietário da organização. Com a proteção por push para repositórios e organizações, secret scanning bloqueia os colaboradores de enviar segredos para um repositório e gera um alerta sempre que um colaborador ignora a proteção. Para obter mais informações, confira "Proteção por push para repositórios e organizações".
Com a proteção por push para usuários, GitHub não criará um alerta quando você ignorar a proteção e enviar um segredo para um repositório público, a menos que o próprio repositório tenha secret scanning habilitado. No entanto, se o segredo ignorado for um token GitHub, o token será revogado e você receberá uma notificação por email.
Para obter informações sobre os segredos e provedores de serviços com suporte para proteção por push, confira "Padrões de digitalização de segredo".
Desabilitar a proteção por push para usuários
É possível desabilitar a própria proteção por push para usuários nas configurações da sua conta pessoal.
-
No canto superior direito de qualquer página do GitHub, clique sua foto de perfil e clique em Configurações.
-
Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.
-
Em "Usuário", clique em Desabilitar à direita de "Proteção por push para si mesmo".