Включение проверок допустимости для репозитория

Включение проверок допустимости в репозитории помогает определить приоритет исправления оповещений, так как сообщает, является ли секрет активным или неактивным.

Кто может использовать эту функцию?

Проверка допустимости шаблонов партнеров доступна во всех типах репозиториев на GitHub. Чтобы использовать эту функцию, необходимо иметь лицензию на GitHub Advanced Security.

В этой статье

Сведения о проверках допустимости

Вы можете включить проверки допустимости секретов, определенных как маркеры поставщика услуг для репозитория. После включения GitHub периодически проверяет допустимость обнаруженных учетных данных путем отправки секрета непосредственно поставщику в рамках программы GitHubпрограммы проверки секретов. Сведения о нашей партнерской программе см. в разделе "Партнерская программа сканирования секретов".

GitHub отображает состояние проверки секрета в представлении оповещений, чтобы увидеть, является activeли секрет , inactiveили состояние проверки unknown. При необходимости можно выполнить проверку допустимости по запросу для секрета в представлении оповещений.

Кроме того, можно включить проверки допустимости шаблонов партнеров. После включения GitHub периодически проверяет допустимость обнаруженных учетных данных путем отправки секрета непосредственно поставщику в рамках программы GitHubофициальной программы проверки секретов. GitHub обычно выполняет запросы GET для проверки допустимости учетных данных, выбора наименее навязчивых конечных точек и выбора конечных точек, которые не возвращают личные данные.

GitHub отображает состояние проверки секрета в представлении оповещений.

Вы можете фильтровать по состоянию проверки на странице оповещений, чтобы помочь вам определить приоритеты оповещений, с которыми необходимо принять меры.

Note

GitHub обычно выполняет запросы GET для проверки допустимости учетных данных, выбора наименее навязчивых конечных точек и выбора конечных точек, которые не возвращают личные данные.

Дополнительные сведения об использовании проверок допустимости см. в разделе "Оценка оповещений от сканирования секретов".

Включение проверок допустимости

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  4. В разделе Secret scanningвыберите проверка box рядом с параметром "Автоматически проверить, является ли секрет допустимым, отправив его соответствующему партнеру".

Вы также можете использовать REST API для включения проверок допустимости шаблонов партнеров для репозитория. Дополнительные сведения см. в разделе Конечные точки REST API для репозиториев.

Кроме того, владелец организации и корпоративные администраторы могут включить функцию для всех репозиториев в параметрах организации или предприятия. Дополнительные сведения о включении на уровне организации см. в разделе "Создание настраиваемой конфигурации безопасности". Дополнительные сведения о включении на уровне предприятия см. в разделе "[AUTOTITLE" и "Управление функциями расширенной безопасности GitHub для вашего предприятия](/rest/enterprise-admin/code-security-and-analysis#update-code-security-and-analysis-features-for-an-enterprise)".

Дополнительные материалы