Pergunta 012

### Qual das seguintes opções é verdadeira sobre o programa de parceiros de verificação de segredos do GitHub? (Escolha três.) > https://docs.github.com/pt/code-security/secret-scanning/secret-scanning-partner-program - [x] É um programa no qual os provedores de serviços podem fornecer ao GitHub os padrões regex dos segredos que emitem, para que o GitHub Secret Scanning possa reconhecê-los. - [x] Quando o GitHub identifica um segredo de um provedor de serviços parceiro, ele notifica o provedor de serviços sobre o segredo vazado. - [x] O parceiro pode tomar medidas ao receber notificações do GitHub sobre um segredo vazado, como revogar o segredo e informar o proprietário do segredo comprometido. - [ ] Ele concede ao parceiro acesso à API de verificação de segredos do GitHub para que o provedor de serviços possa verificar repositórios do GitHub em busca de segredos que correspondam ao seu formato. > O GitHub é sempre responsável por executar a verificação de segredos, não o parceiro. - [ ] O GitHub tem a capacidade de revogar automaticamente segredos vazados e notificar o provedor de serviços que eles foram invalidados pelo GitHub. > O GitHub não participa da revogação de segredos vazados; o provedor de serviços tem a opção de fazê-lo.