SECRET-004Altosecrets
GitHub token (ghp_, github_pat_, gho_, ghs_)
Procura padrões de tokens pessoais e de aplicativo do GitHub.
Por que importa
Um token do GitHub vazado pode significar perda de código-fonte, histórico e acesso a outros serviços integrados via Actions.
Como corrigir
Revogue o token em **Settings → Developer settings → Tokens**, audite o uso recente e adote GitHub Apps com permissão mínima.
Verificar a correção
SECRET-004 · verifynão-destrutivo
grep -rE 'gh[pous]_[A-Za-z0-9]{20,}' ./dist || echo ok