Включение Оповещения проверки секретов для пользователей
Вы можете включить Оповещения проверки секретов для пользователей для любого бесплатный общедоступный репозиторий, принадлежащей вам. После включения secret scanning сканирует все секреты во всем журнале Git во всех ветвях, имеющихся в репозитории GitHub.
-
На GitHub.com перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и выберите пункт Параметры.
-
В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.
-
Прокрутите страницу вниз до конца и щелкните Включить для secret scanning. Если вы видите кнопку Отключить , это означает, что secret scanning уже включен для репозитория.
Включение Оповещения проверки секретов для пользователей для всех общедоступных репозиториев
Вы можете включить Оповещения проверки секретов для пользователей для всех общедоступных репозиториев с помощью параметров личной учетной записи.
-
В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.
-
В разделе "Безопасность" на боковой панели щелкните Безопасность и анализ кода.
-
В разделе "Безопасность и анализ кода" справа от "Secret scanning" щелкните Отключить все или Включить все.
-
При необходимости, чтобы автоматически включить secret scanning для любых новых общедоступных репозиториев, которые вы создаете, в разделе "Secret scanning" установите флажок "Автоматически включать новые общедоступные репозитории".
Исключение каталогов из Оповещения проверки секретов для пользователей
Вы можете настроить файл secret_scanning.yml для исключения каталогов из secret scanning. Например, можно исключить каталоги, содержащие тесты или случайно созданное содержимое.
-
На GitHub.com перейдите на главную страницу репозитория. 1. Над списком файлов в раскрывающемся списке Добавить файл щелкните Создать файл.
-
В поле имени файла введите .github/secret_scanning.yml.
-
В разделе Изменить новый файл введите
paths-ignore:
и следом пути, которые хотите исключить из secret scanning.paths-ignore: - "foo/bar/*.js"
Можно использовать специальные символы для фильтрации путей, например,
*
. Дополнительные сведения о шаблонах фильтров см. в разделе Синтаксис рабочего процесса для GitHub Actions.Примечания.
- Если в
paths-ignore
имеется более 1000 записей, то secret scanning исключит из проверки только первые 1000 записей. - Если размер secret_scanning.yml больше 1 МБ, secret scanningпропустит весь файл.
- Если в
Вы также можете пропускать отдельные оповещения из secret scanning. Дополнительные сведения см. в разделе Управление оповещениями о проверке секретов.