为设备配置密码扫描

您可以为 您的 GitHub Enterprise Server 实例 启用、配置和禁用 秘密扫描。 秘密扫描 允许用户扫描代码以寻找意外泄露的密码。

秘密扫描 适用于启用了 GitHub Advanced Security 的组织拥有的仓库。 更多信息请参阅“关于 GitHub Advanced Security”。

注: 秘密扫描 是 GitHub Enterprise Server 3.0 中的测试版功能。 对于 秘密扫描 的一般可用版本,请升级到 GitHub Enterprise Server 的最新版本。

关于 秘密扫描

如果有人将使用已知模式的密码检入 GitHub Enterprise Server 上的仓库,则 秘密扫描 在该密码检入时可以捕获它,帮助您减小密码泄露的影响。 仓库管理员会收到包含密码的任何提交的通知, 然后他们可以快速查看仓库安全选项卡中所有检测到的密码。 更多信息请参阅“关于 秘密扫描”。

秘密扫描 的前提条件

检查您的 vCPU 上的 SSSE3 标志的支持

SSSE3 指令集是必需的,因为 秘密扫描 利用硬件加速模式匹配来查找提交给 GitHub 仓库的潜在凭据。 大多数现代 CPU 都启用了 SSSE3。 您可以检查您的 GitHub Enterprise Server 实例的可用 vCPU 是否启用了 SSSE3。

  1. 连接到 GitHub Enterprise Server 实例的管理 shell。 更多信息请参阅“访问管理 shell (SSH)。”
  2. 输入以下命令:
grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?

如果返回值 0,则意味着 SSSE3 标志可用并且已启用。 您现在可以为 您的 GitHub Enterprise Server 实例 启用 秘密扫描。 更多信息请参阅下面的“启用 秘密扫描”。

如果不返回 0,则 SSSE3 未在您的 VM/KVM 上启用。 您需要参考硬件/虚拟机监控程序的文档,以了解如何启用该标志,或者如何使其可用于访客 VM。

检查您是否拥有 Advanced Security 许可

  1. 从 GitHub Enterprise Server 上的管理帐户,点击任何页面右上角的 用于访问站点管理员设置的火箭图标

  2. 在左侧边栏中,单击 管理控制台左侧边栏中的 管理控制台 选项卡

  3. Check if there is a Security entry in the left sidebar.

    Security sidebar

If you can't see Security in the sidebar, it means that your license doesn't include support for Advanced Security features, including 代码扫描 and 秘密扫描. Advanced Security 的许可使您和您的用户能够访问那些有助于提高仓库和代码安全性的功能。 更多信息请参阅“关于 GitHub 高级安全性”或联系 GitHub' 销售团队

启用 秘密扫描

警告:更改此设置将导致 GitHub Enterprise Server 上面向用户的服务重新启动。 您应谨慎安排更改时间,以尽量减少用户的停机时间。

  1. 从 GitHub Enterprise Server 上的管理帐户,点击任何页面右上角的 用于访问站点管理员设置的火箭图标
  2. 在左侧边栏中,单击 管理控制台左侧边栏中的 管理控制台 选项卡
  3. In the left sidebar, click Security. Security sidebar
  4. Under "Security," click 秘密扫描. 用于启用或禁用 秘密扫描 的复选框
  5. 在左侧边栏下,单击 Save settings(保存设置)管理控制台 中的 Save settings 按钮
  6. 等待配置运行完毕。

禁用 秘密扫描

警告:更改此设置将导致 GitHub Enterprise Server 上面向用户的服务重新启动。 您应谨慎安排更改时间,以尽量减少用户的停机时间。

  1. 从 GitHub Enterprise Server 上的管理帐户,点击任何页面右上角的 用于访问站点管理员设置的火箭图标
  2. 在左侧边栏中,单击 管理控制台左侧边栏中的 管理控制台 选项卡
  3. In the left sidebar, click Security. Security sidebar
  4. Under "Security," unselect 秘密扫描. 用于启用或禁用 秘密扫描 的复选框
  5. 在左侧边栏下,单击 Save settings(保存设置)管理控制台 中的 Save settings 按钮
  6. 等待配置运行完毕。

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。