Skip to main content

Включение защиты push-уведомлений для репозитория

При принудительной защите secret scanning блокирует отправку секретов в репозиторий и создает оповещение при каждом обходе блока участником.

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности и пользователи с ролью администратора

Сведения о включении защиты push-уведомлений

Чтобы включить защиту push-уведомлений для репозитория, необходимо сначала включить secret scanning. Затем можно включить защиту push-уведомлений на странице параметров репозитория "Безопасность кода и анализ", выполнив действия, описанные в этой статье.

Кроме того, вы можете включить защиту отправки для собственного личная учетная запись, что предотвращает отправку секретов в любой общедоступный репозиторий на GitHub. Дополнительные сведения см. в разделе Защита от push-уведомлений для пользователей.

Если вы являетесь владелец организации, вы можете включить защиту push-уведомлений для нескольких репозиториев за раз с помощью security configurations. Дополнительные сведения см. в разделе Сведения о включении функций безопасности в масштабе.

Владельцы организации, руководители безопасности и администраторы репозитория также могут включить защиту от принудительной отправки для secret scanning через API. Дополнительные сведения см. в разделе "Конечные точки REST API для репозиториев" и разверните раздел "Свойства security_and_analysis объекта".

Включение принудительной защиты для репозитория

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  4. В разделе "Безопасность и анализ кода" найдите GitHub Advanced Security.

  5. В "Secret scanning" в разделе "Принудительная защита" нажмите Включить.

Дополнительные материалы