Включение проверок допустимости для репозитория

Включение проверок допустимости в репозитории помогает определить приоритет исправления оповещений, так как сообщает, является ли секрет активным или неактивным.

Кто может использовать эту функцию?

Проверки допустимости шаблонов партнеров доступны для следующих типов репозитория:

  • Репозитории, принадлежащие организации к GitHub Enterprise Cloud с GitHub Advanced Security включено

В этой статье

Сведения о проверках допустимости

Вы можете включить проверки допустимости секретов, определенных как маркеры поставщика услуг для репозитория. После включения GitHub периодически проверяет допустимость обнаруженных учетных данных путем отправки секрета непосредственно поставщику в рамках программы GitHubпрограммы проверки секретов. Сведения о нашей партнерской программе см. в разделе Партнерская программа сканирования секретов.

GitHub отображает состояние проверки секрета в представлении оповещений, чтобы увидеть, является activeли секрет , inactiveили состояние проверки unknown. При необходимости можно выполнить проверку допустимости по запросу для секрета в представлении оповещений.

Кроме того, можно включить проверки допустимости шаблонов партнеров. После включения GitHub периодически проверяет допустимость обнаруженных учетных данных путем отправки секрета непосредственно поставщику в рамках программы GitHubофициальной программы проверки секретов. GitHub обычно выполняет запросы GET для проверки допустимости учетных данных, выбора наименее навязчивых конечных точек и выбора конечных точек, которые не возвращают личные данные.

GitHub отображает состояние проверки секрета в представлении оповещений.

Вы можете фильтровать по состоянию проверки на странице оповещений, чтобы помочь вам определить приоритеты оповещений, с которыми необходимо принять меры.

Note

GitHub обычно выполняет запросы GET для проверки допустимости учетных данных, выбора наименее навязчивых конечных точек и выбора конечных точек, которые не возвращают личные данные.

Дополнительные сведения об использовании проверок допустимости см. в разделе Оценка оповещений от сканирования секретов.

Включение проверок допустимости

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Code security.

  4. В разделе Secret scanningустановите флажок "Автоматическая проверка допустимости секрета, отправив его соответствующему партнеру".

Вы также можете использовать REST API для включения проверок допустимости шаблонов партнеров для репозитория. Дополнительные сведения см. в разделе Конечные точки REST API для репозиториев.

Кроме того, владелец организации и корпоративные администраторы могут включить функцию для всех репозиториев организации или предприятия. Дополнительные сведения о включении на уровне организации см. в разделе Создание настраиваемой конфигурации безопасности. Дополнительные сведения о включении на уровне предприятия см. в разделе Создание настраиваемой конфигурации безопасности для предприятия.

Дополнительные материалы