Сведения о включении защиты push-уведомлений
Чтобы включить защиту push-уведомлений для репозитория, необходимо сначала включить secret scanning. Затем вы можете включить защиту push-уведомлений на странице параметров "Code security"} settings page, следуя инструкциям, описанным в этой статье.
Кроме того, вы можете включить защиту отправки для собственного личная учетная запись, что предотвращает отправку секретов в любой общедоступный репозиторий на GitHub. Дополнительные сведения см. в разделе Защита от push-уведомлений для пользователей.
Если вы являетесь владелец организации, вы можете включить защиту push-уведомлений для нескольких репозиториев за раз с помощью security configurations. Дополнительные сведения см. в разделе Сведения о включении функций безопасности в масштабе.
Владельцы организации, руководители безопасности и администраторы репозитория также могут включить защиту от принудительной отправки для secret scanning через API. Дополнительные сведения см. в разделе Конечные точки REST API для репозиториев и разверните раздел "Свойства security_and_analysis
объекта".
Если ваша организация принадлежит корпоративной учетной записи, владелец предприятия также может включить защиту push-уведомлений на уровне предприятия. Дополнительные сведения см. в разделе Управление функциями расширенной безопасности GitHub для вашего предприятия.
Включение принудительной защиты для репозитория
-
На GitHubперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".
-
В разделе "Безопасность" боковой панели щелкните Code security.
-
В разделе "Code security", найдите "GitHub Advanced Security".
-
В "Secret scanning" в разделе "Принудительная защита" нажмите Включить.