# Сканирование секретов для партнеров

Когда secret scanning обнаруживает данные аутентификации провайдера в публичном репозитории на GitHub, напрямую провайдеру отправляется уведомление. Это позволяет поставщикам услуг, являющимся GitHub партнёрами, оперативно принять меры по защите своих систем.

## Около оповещения о сканировании секретов для партнеров

GitHub Сканирует публичные репозитории и пакеты публичных NPM на наличие секретов, выданных конкретными поставщиками услуг, присоединившихся к нашей партнёрской программе, и уведомляет соответствующего провайдера при обнаружении секрета в коммите. Поставщик услуг проверяет строку и решает, следует ли ему отозвать секрет, выдать новый или связаться с вами напрямую. Его действие будет зависеть от того, какие риски при возникают для него или для вас.
Сведения о нашей партнерской программе см. в разделе [Партнерская программа сканирования секретов](/ru/code-security/secret-scanning/secret-scanning-partnership-program/secret-scanning-partner-program).

> \[!NOTE]Вы не можете изменить конфигурацию secret scanning для партнёрских паттернов в публичных репозиториях.

Оповещения о сканировании секретов для партнеров Сканы:

* Описания и комментарии в проблемах
* Заголовки, описания и комментарии в открытых *и закрытых исторических* выпусках
* Заголовки, описания и комментарии в запросах на вытягивание
* Заголовки, описания и комментарии в GitHub Discussions
* Вики
* Секретные суть

Причина отправки оповещений партнера непосредственно поставщикам секретов при обнаружении утечки для одного из секретов заключается в том, что это позволяет поставщику немедленно предпринять действия по защите и защите своих ресурсов. Процесс уведомлений для регулярных оповещений отличается. Регулярные оповещения отображаются на вкладке <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality репозитория GitHub для их разрешения.

Если для доступа к ресурсу требуются парные учетные данные, при сканировании секретов оповещение создается только в том случае, если обе части пары будут обнаружены в одном файле. Это гарантирует, что данные о частичных утечках не скрывают наиболее критичные утечки. Сопоставление пар также помогает уменьшить ложные срабатывания, так как оба элемента пары должны использоваться вместе для доступа к ресурсу поставщика.

## Что такое поддерживаемые секреты

Сведения о секретах и поставщиках услуг, поддерживаемых защитой push-уведомлений, см. в разделе [Поддерживаемые шаблоны сканирования секретов](/ru/code-security/secret-scanning/introduction/supported-secret-scanning-patterns#supported-secrets).

## Дополнительные материалы

* [Сканирование секретов](/ru/code-security/secret-scanning/introduction/about-secret-scanning)
* [Поддерживаемые шаблоны сканирования секретов](/ru/code-security/secret-scanning/introduction/supported-secret-scanning-patterns)
* [Партнерская программа сканирования секретов](/ru/code-security/secret-scanning/secret-scanning-partnership-program/secret-scanning-partner-program)