Skip to main content

Включение обнаружения универсального секрета сканирования секретов Copilot

Вы можете включить обнаружение универсального секрета для репозитория или организации. Оповещения о универсальных секретах, таких как пароли, отображаются в отдельном списке на странице оповещений secret scanning .

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности и пользователи с ролью администратора

Включение обнаружение универсального секрета

Чтобы использовать обнаружение универсального секрета, владелец предприятия должен сначала задать политику на корпоративном уровне, которая определяет, может ли функция быть включена и отключена для репозиториев в организации. Эта политика имеет значение "разрешено" по умолчанию.

Затем можно включить обнаружение универсального секрета на странице параметров безопасности репозитория или организации.

Включение обнаружение универсального секрета для репозитория

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  4. В разделе "Безопасность и анализ кода" найдите GitHub Advanced Security.

  5. В разделе "Сканирование секретов" установите флажок "Сканирование универсальных секретов".

Включение обнаружение универсального секрета для вашей организации

  1. В правом верхнем углу GitHubвыберите свой фото профиля, а затем выберите Ваши организации.
  2. Рядом с организацией щелкните Параметры.
  3. В разделе "Безопасность" боковой панели щелкните Безопасность кода, а затем глобальные параметры.
  4. В разделе "Сканирование секретов" установите флажок "Сканирование универсальных секретов".

Сведения о просмотре оповещений для универсальных секретов, обнаруженных с помощью ИИ, см. в разделе "Просмотр и фильтрация оповещений из секретного сканирования".

Дополнительные материалы