Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Sobre a verificação de token

O GitHub verifica repositórios públicos em busca de formatos de token conhecidos a fim de impedir o uso fraudulento de credenciais que receberam commit acidentalmente.

Quando você faz push de commits em um repositório público, ou alterna de um repositório privado para público, o GitHub verifica o conteúdo dos commits ou do repositório em busca de tokens emitidos pelo seguintes provedores de serviço:

  • Alibaba Cloud
  • Amazon Web Services (AWS)
  • Atlassian
  • Azure
  • CloudBees CodeShip
  • Discord
  • Dropbox
  • GitHub
  • Google Cloud
  • Mailgun
  • npm
  • Proctorio
  • Pulumi
  • Slack
  • Stripe
  • Twilio

Quando o GitHub detecta um conjunto de credenciais, notificamos o provedor de serviço que emitiu o token. O provedor de serviço valida a credencial e decide se deve revogar o token, emitir um novo token ou entrar em contato com você diretamente, o que dependerá dos riscos associados a você ou ao provedor de serviço.

Os provedores de serviço podem fazer parceria com o GitHub para fornecer os respectivos formatos de token para verificação. Para obter mais informações, consulte "Verificação de token" na documentação do GitHub Developer.

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato