Skip to main content

Обеспечение безопасности секретов с помощью их сканирования

Пусть GitHub выполнит всю сложную работу, чтобы маркеры, закрытые ключи и другие секреты кода не появлялись в открытом доступе в репозитории.

Кто может использовать эту функцию?

Secret scanning is available for the following repositories:

  • Public repositories (for free)
  • Private and internal repositories in organizations using GitHub Enterprise Cloud with GitHub Advanced Security enabled

Общие сведения о сканировании секретов

Узнайте, как secret scanning обнаруживает секреты в существующем содержимом и новых фиксациях, помогая избежать предоставления конфиденциальных данных, которые могут быть использованы.

Включение функций проверки секретов

Узнайте, как включить secret scanning для обнаружения секретов, которые уже отображаются в репозитории, а также принудительной защиты для упреждающей защиты от утечки дополнительных секретов, блокируя отправки, содержащие секреты.

Управление оповещениями о проверке секретов

Узнайте, как найти, оценить и разрешить оповещения для секретов, хранящихся в репозитории.

Работа с проверкой секретов и защитой push-уведомлений

Secret scanning проверяет и обнаруживает секреты, которые были проверены в репозитории. Защита от принудительной отправки защищает вас от утечки секретов, блокируя отправки, содержащие секреты.

Использование расширенных функций проверки секретов и принудительной защиты

Узнайте, как настроить secret scanning в соответствии с потребностями вашей компании.

Устранение неполадок с проверкой секретов и защитой push-уведомлений

Если у вас возникли проблемы с secret scanning или защита от отправки, эти советы помогут устранить проблемы.

Программа партнерства для сканирования секретов

Поставщики услуг могут сотрудничать с GitHub для защиты форматов секретных маркеров с помощью проверки секретов, в рамках которой выполняется поиск случайных фиксаций в формате секрета, результаты которого можно отправить в конечную точку проверки поставщика услуг.