Включение обнаружение универсального секрета
Чтобы использовать обнаружение универсального секрета, владелец предприятия должен сначала задать политику на корпоративном уровне, которая определяет, может ли функция быть включена и отключена для репозиториев в организации. Эта политика имеет значение "разрешено" по умолчанию.
Затем можно включить обнаружение универсального секрета на странице параметров безопасности репозитория или организации.
Включение обнаружение универсального секрета для репозитория
-
На GitHubперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".
-
В разделе "Безопасность" боковой панели щелкните Code security.
-
В разделе "Code security", найдите "GitHub Advanced Security".
-
В разделе "Сканирование секретов" установите флажок "Сканирование универсальных секретов".
Включение обнаружение универсального секрета для вашей организации
- В правом верхнем углу GitHubвыберите свой фото профиля, а затем выберите Ваши организации.
- Рядом с организацией щелкните Параметры.
- В разделе "Безопасность" боковой панели щелкните Безопасность кода, а затем глобальные параметры.
- В разделе "Сканирование секретов" установите флажок "Сканирование универсальных секретов".
Сведения о просмотре оповещений для универсальных секретов, обнаруженных с помощью ИИ, см. в разделе Просмотр и фильтрация оповещений из секретного сканирования.