Skip to main content

Общие сведения о сканировании секретов

Узнайте, как secret scanning обнаруживает секреты в существующем содержимом и новых фиксациях, помогая избежать предоставления конфиденциальных данных, которые могут быть использованы.

Кто может использовать эту функцию?

Secret scanning доступен для следующих репозиториев:

  • Общедоступные репозитории (бесплатно)
  • Частные и внутренние репозитории в организациях с помощью GitHub Enterprise Cloud с GitHub Advanced Security включено

Сведения о проверке секретов

GitHub Enterprise Cloud сканирует репозитории на наличие известных типов секретов, чтобы предотвратить случайную фиксацию секретов.

Сведения о защите push-уведомлений

Push-защита блокирует отправку секретов в репозиторий и создает оповещение всякий раз, когда участник проходит блок. Защита push-уведомлений может применяться на уровне репозитория, организации и учетной записи пользователя.

Сведения о проверке секретов для партнеров

Когда secret scanning обнаруживает сведения о проверке подлинности поставщика услуг в общедоступный репозиторий GitHub, оповещение отправляется непосредственно поставщику. Это позволяет поставщикам услуг, которые являются партнерами GitHub быстро принимать меры для защиты своих систем.

Поддерживаемые шаблоны сканирования секретов

Списки поддерживаемых секретов и партнеров, с которыми работает GitHub для предотвращения мошеннического использования случайно зафиксированных секретов.