我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

为设备配置密码扫描

您可以为 您的 GitHub Enterprise Server 实例 启用、配置和禁用 秘密扫描。 秘密扫描 允许用户扫描代码以寻找意外泄露的密码。

秘密扫描 可用于您有 Advanced Security 许可的组织拥有的私有仓库。 更多信息请参阅“关于 GitHub Advanced Security”。

本文内容

注意:组织拥有的仓库的 秘密扫描 目前处于公测阶段,可能会有变动。

关于 秘密扫描

如果有人将密码从 GitHub 合作伙伴检入 GitHub Enterprise Server 上的仓库,则 秘密扫描 在该密码检入时可以捕获它,帮助您减小密码泄露的影响。 仓库管理员会收到包含密码的任何提交的通知, 然后他们可以快速查看仓库安全选项卡中所有检测到的密码。 更多信息请参阅“关于密码扫描”。

基本要求

要在 您的 GitHub Enterprise Server 实例 中使用 秘密扫描 ,您需要以下两个先决条件。

  • SSSE3(补充流式传输 SIMD 扩展 3)CPU 标志需要在运行 您的 GitHub Enterprise Server 实例 的 VM/KVM 上启用。

  • 您需要 Advanced Security 许可。

检查您的 vCPU 上的 SSSE3 标志的支持

SSSE3 指令集是必需的,因为 秘密扫描 利用硬件加速模式匹配来查找提交给 GitHub 仓库的潜在凭据。 大多数现代 CPU 都启用了 SSSE3。 您可以检查您的 GitHub Enterprise Server 实例的可用 vCPU 是否启用了 SSSE3。

  1. 连接到 GitHub Enterprise Server 实例的管理 shell。 更多信息请参阅“访问管理 shell (SSH)。”
  2. 输入以下命令:
grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?

如果返回值 0,则意味着 SSSE3 标志可用并且已启用。 您现在可以为 您的 GitHub Enterprise Server 实例 启用 秘密扫描。 更多信息请参阅下面的“启用密码扫描”。

如果不返回 0,则 SSSE3 未在您的 VM/KVM 上启用。 您需要参考硬件/虚拟机监控程序的文档,以了解如何启用该标志,或者如何使其可用于访客 VM。

检查您是否拥有 Advanced Security 许可

  1. 从 GitHub Enterprise Server 上的管理帐户,点击任何页面右上角的
    用于访问站点管理员设置的火箭图标
  2. 在左侧边栏中,单击 管理控制台
    左侧边栏中的 管理控制台 选项卡
  3. 检查左侧边栏中是否有 Advanced Security 条目。
    高级安全侧边栏

如果您在侧边栏中看不到 Advanced Security,这意味着您的许可不支持 Advanced Security 功能,包括 代码扫描 和 秘密扫描。 Advanced Security 的许可使您和您的用户能够访问那些有助于提高仓库和代码安全性的功能。 更多信息请参阅“关于 GitHub 高级安全性”或联系 GitHub' 销售团队

启用 秘密扫描

警告:更改此设置将导致 GitHub Enterprise Server 重启。 您应谨慎安排更改时间,以尽量减少停机时间。

  1. 从 GitHub Enterprise Server 上的管理帐户,点击任何页面右上角的
    用于访问站点管理员设置的火箭图标
  2. 在左侧边栏中,单击 管理控制台
    左侧边栏中的 管理控制台 选项卡
  3. 在左侧边栏中,单击 Advanced Security
    高级安全侧边栏
  4. 在“ Advanced Security”下,单击 秘密扫描
    用于启用或禁用 秘密扫描 的复选框
  5. 在左侧边栏下,单击 Save settings(保存设置)
    管理控制台 中的 Save settings 按钮
  6. 等待配置运行完毕。

禁用 秘密扫描

警告:更改此设置将导致 GitHub Enterprise Server 重启。 您应谨慎安排更改时间,以尽量减少停机时间。

  1. 从 GitHub Enterprise Server 上的管理帐户,点击任何页面右上角的
    用于访问站点管理员设置的火箭图标
  2. 在左侧边栏中,单击 管理控制台
    左侧边栏中的 管理控制台 选项卡
  3. 在左侧边栏中,单击 Advanced Security
    高级安全侧边栏
  4. 在“ Advanced Security”下,取消选择 秘密扫描
    用于启用或禁用 秘密扫描 的复选框
  5. 在左侧边栏下,单击 Save settings(保存设置)
    管理控制台 中的 Save settings 按钮
  6. 等待配置运行完毕。

此文档对您有帮助吗?

Privacy policy

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。