Обеспечение безопасности секретов с помощью их сканирования
Пусть GitHub выполнит всю сложную работу, чтобы маркеры, закрытые ключи и другие секреты кода не появлялись в открытом доступе в репозитории.
Кто может использовать эту функцию?
Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.
Secret scanning alerts for users are available for user-owned public repositories for free. Organizations using GitHub Enterprise Cloud with a license for GitHub Advanced Security can also enable secret scanning alerts for users on their private and internal repositories. Additionally, secret scanning alerts for users are available and in beta on user-owned repositories for GitHub Enterprise Cloud with Enterprise Managed Users. For more information, see "About secret scanning" and "About GitHub Advanced Security."
For information about how you can try GitHub Advanced Security for free, see "Setting up a trial of GitHub Advanced Security."
Сведения о проверке секретов
GitHub Enterprise Cloud сканирует репозитории на наличие известных типов секретов, чтобы предотвратить случайную фиксацию секретов.
Партнерская программа сканирования секретов
Поставщики услуг могут сотрудничать с GitHub для защиты форматов секретных маркеров с помощью проверки секретов, в рамках которой выполняется поиск случайных фиксаций в формате секрета, результаты которого можно отправить в конечную точку проверки поставщика услуг.
Настройка проверки секретов в ваших репозиториях
Вы можете настроить, как GitHub сканирует репозитории для утечки секретов и создает оповещения.
Определение пользовательских шаблонов для проверки секретов
Вы можете определить собственные пользовательские шаблоны для расширения возможностей secret scanning путем создания одного или нескольких регулярных выражений.
Создание регулярных выражений с помощью искусственного интеллекта
Вы можете определить собственные пользовательские шаблоны для расширения возможностей secret scanning путем создания одного или нескольких регулярных выражений для каждого шаблона с помощью Генератор регулярных выражений.
Создание регулярных выражений для пользовательских шаблонов с помощью искусственного интеллекта
Вы можете использовать Генератор регулярных выражений для создания регулярных выражений для пользовательских шаблонов. Генератор использует модель искусственного интеллекта для создания выражений, соответствующих входным данным, и при необходимости примеров строк.
Управление оповещениями о проверке секретов
Вы можете просматривать, оценивать и разрешать оповещения для секретов, зарегистрированных в репозитории.
Шаблоны сканирования секретов
Списки поддерживаемых секретов и партнеров, с которыми работает GitHub для предотвращения мошеннического использования случайно зафиксированных секретов.
О обнаружении универсальных секретов с помощью сканирования секретов
Узнайте, как secret scanning использует ИИ для сканирования и создания оповещений для неструктурированных секретов, таких как пароли.
Включение универсального обнаружения секретов на основе искусственного интеллекта
Вы можете включить обнаружение универсального секрета, на основе искусственного интеллекта, для репозитория или организации. Оповещения о универсальных секретах, таких как пароли, отображаются в отдельном списке на странице оповещений secret scanning .
Отправка защиты для репозиториев и организаций
При принудительной защите репозиториев и организаций secret scanning блокирует отправку секретов в репозиторий и создает оповещение при каждом обходе блока участником.
Защита от push-уведомлений для пользователей
При принудительной защите пользователей вы автоматически защищаете все отправки к общедоступным репозиториям в GitHub Enterprise Cloud.
Работа с защитой push-уведомлений
Защита от упреждающей отправки защищает вас от утечки секретов в репозиториях, блокируя отправки, содержащие секреты. Чтобы отправить фиксацию, содержащую секрет, необходимо указать причину обхода блока.
Отправка ветви, заблокированной защитой от отправки
Защита от упреждающей отправки защищает вас от утечки секретов в репозиториях. Вы можете разрешить заблокированные отправки и после удаления обнаруженного секрета отправить изменения в рабочую ветвь из командной строки или пользовательского веб-интерфейса.
Устранение неполадок с сканированием секретов
Если у вас возникли проблемы с secret scanning, эти советы помогут устранить проблемы.