Использование расширенных функций проверки секретов и принудительной защиты
Узнайте, как настроить secret scanning в соответствии с потребностями вашей компании.
Кто может использовать эту функцию?
Secret scanning доступен для следующих типов репозитория:
- Общедоступные репозитории для GitHub.com
- Репозитории, принадлежащие организации для GitHub Team с включенными GitHub Secret Protection
Исключение папок и файлов из проверки секретов
Можно настроить secret scanning для автоматического закрытия оповещений секретов, найденных в определенных каталогах или файлах, путем настройки secret_scanning.yml файла в репозитории.
Шаблоны, отличные от поставщика
Secret scanning также может предупредить вас о возможном использовании других типов секретов в коде, например заголовки проверки подлинности HTTP, строка подключения и закрытые ключи. Эти шаблоны, отличные от поставщика, сложнее обнаруживать надежно, поэтому эта функция не включена по умолчанию.
Пользовательские шаблоны
Вы можете расширить возможности secret scanning для поиска собственных шаблонов. Эти пользовательские шаблоны могут варьироваться от ключей API службы до строка подключения в облачные ресурсы.
Делегированный обход для защиты от push-уведомлений
Вы можете контролировать возможность обхода защиты от принудительной отправки, настроив группу рецензентов для оценки запросов. Когда участник предлагает обход защиты, любой член списка обхода может утвердить или заблокировать запрос.
Включение делегированного увольнения оповещений для сканирования секретов
Вы можете использовать делегированное увольнение оповещений для управления тем, кто может закрыть оповещение, найденное secret scanning.