Включение обнаружение универсального секрета
Чтобы использовать обнаружение универсального секрета, владелец предприятия должен сначала задать политику на корпоративном уровне, которая определяет, может ли функция быть включена и отключена для репозиториев в организации. Эта политика имеет значение "разрешено" по умолчанию.
Затем можно включить обнаружение универсального секрета на странице параметров безопасности репозитория или организации.
Включение обнаружение универсального секрета для репозитория
-
На GitHubперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".
-
В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.
-
В разделе "Безопасность и анализ кода" найдите GitHub Advanced Security.
-
В разделе "Сканирование секретов" установите флажок "Сканирование универсальных секретов".
Включение обнаружение универсального секрета для вашей организации
- В правом верхнем углу GitHubвыберите свой фото профиля, а затем выберите Ваши организации.
- Рядом с организацией щелкните Параметры.
- В разделе "Безопасность" боковой панели щелкните Безопасность кода, а затем глобальные параметры.
- В разделе "Сканирование секретов" установите флажок "Сканирование универсальных секретов".
Сведения о просмотре оповещений для универсальных секретов, обнаруженных с помощью ИИ, см. в разделе "Просмотр и фильтрация оповещений из секретного сканирования".