Общие сведения о сканировании секретов
Узнайте, как secret scanning обнаруживает секреты в существующем содержимом и новых фиксациях, помогая избежать предоставления конфиденциальных данных, которые могут быть использованы.
Кто может использовать эту функцию?
Secret scanning доступен для следующих репозиториев:
- Общедоступные репозитории (бесплатно)
- Частные и внутренние репозитории в организациях с помощью GitHub Enterprise Cloud с GitHub Advanced Security включено
Сведения о проверке секретов
GitHub сканирует репозитории на наличие известных типов секретов, чтобы предотвратить случайную фиксацию секретов.
Сведения о защите push-уведомлений
Push-защита блокирует отправку секретов в репозиторий и создает оповещение всякий раз, когда участник проходит блок. Защита push-уведомлений может применяться на уровне репозитория, организации и учетной записи пользователя.
Сведения о проверке секретов для партнеров
Когда secret scanning обнаруживает сведения о проверке подлинности поставщика услуг в общедоступный репозиторий GitHub, оповещение отправляется непосредственно поставщику. Это позволяет поставщикам услуг, которые являются партнерами GitHub быстро принимать меры для защиты своих систем.
Поддерживаемые шаблоны сканирования секретов
Списки поддерживаемых секретов и партнеров, с которыми работает GitHub для предотвращения мошеннического использования случайно зафиксированных секретов.