Обеспечение безопасности секретов с помощью их сканирования

Пусть GitHub выполнит всю сложную работу, чтобы маркеры, закрытые ключи и другие секреты кода не появлялись в открытом доступе в репозитории.

Кто может использовать эту функцию?

Secret scanning доступен для следующих типов репозитория:

  • Общедоступные репозитории для GitHub.com
  • Репозитории, принадлежащие организации, на GitHub Team или GitHub Enterprise Cloud с включенными GitHub Secret Protection включено
  • Пользовательские репозитории для GitHub Enterprise Cloud с Enterprise Managed Users

Общие сведения о сканировании секретов

Узнайте, как secret scanning обнаруживает секреты в существующем содержимом и новых фиксациях, помогая избежать предоставления конфиденциальных данных, которые могут быть использованы.

Включение функций проверки секретов

Узнайте, как включить secret scanning для обнаружения секретов, которые уже отображаются в репозитории, а также принудительной защиты для упреждающей защиты от утечки дополнительных секретов, блокируя отправки, содержащие секреты.

Управление оповещениями о проверке секретов

Узнайте, как найти, оценить и разрешить оповещения для секретов, хранящихся в репозитории.

Работа с проверкой секретов и защитой push-уведомлений

Избегайте утечки конфиденциальных данных, блокируя отправки, содержащие маркеры и другие секреты.

Использование расширенных функций проверки секретов и принудительной защиты

Узнайте, как настроить secret scanning в соответствии с потребностями вашей компании.

Повышение возможностей обнаружения секретов с помощью сканирования секретов Copilot

Узнайте, как secret scanning использует ИИ для обнаружения универсальных секретов в коде и создания регулярных выражений для пользовательских шаблонов.

Устранение неполадок с проверкой секретов и защитой push-уведомлений

Если у вас возникли проблемы с secret scanning или защита от отправки, эти советы помогут устранить проблемы.

Программа партнерства для сканирования секретов

Поставщики услуг могут сотрудничать с GitHub для защиты форматов секретных маркеров с помощью проверки секретов, в рамках которой выполняется поиск случайных фиксаций в формате секрета, результаты которого можно отправить в конечную точку проверки поставщика услуг.