Включение функций проверки секретов

Узнайте, как включить secret scanning для обнаружения секретов, которые уже отображаются в репозитории, а также принудительной защиты для упреждающей защиты от утечки дополнительных секретов, блокируя отправки, содержащие секреты.

Кто может использовать эту функцию?

Secret scanning доступен для следующих типов репозитория:

  • Общедоступные репозитории для GitHub.com
  • Репозитории, принадлежащие организации, на GitHub Team или GitHub Enterprise Cloud с включенными GitHub Secret Protection включено
  • Пользовательские репозитории для GitHub Enterprise Cloud с Enterprise Managed Users

Включение проверки секретов для репозитория

Вы можете настроить, как GitHub сканирует репозитории для утечки секретов и создает оповещения.

Включение защиты push-уведомлений для репозитория

При принудительной защите secret scanning блокирует отправку секретов в репозиторий и создает оповещение при каждом обходе блока участником.

Включение проверок допустимости для репозитория

Включение проверок допустимости в репозитории помогает определить приоритет исправления оповещений, так как сообщает, является ли секрет активным или неактивным.

Включение расширенных проверок метаданных для репозитория

Узнайте, как включить расширенные проверки метаданных для обнаруженных секретов, чтобы предупреждения, обнаруженные с помощью secret scanning, включали дополнительную информацию, которая поможет вам быстрее оценить и устранить утечки.