Skip to main content

Управление оповещениями о проверке секретов

Можно просматривать и закрывать оповещения о секретах, записанных в ваш репозиторий.

Who can use this feature

People with admin access to a repository can view and dismiss secret scanning alerts for the repository.

Secret scanning alerts for partners выполняется автоматически во всех общедоступных репозиториях. Если у вас есть лицензия на GitHub Advanced Security, вы можете включить и настроить secret scanning alerts for users для любого репозитория, принадлежащего организации. Дополнительные сведения см. в разделе Сведения о secret scanning alerts for users и сведения о GitHub Advanced Security.

Управление secret scanning alerts

Примечание: Оповещения создаются только для репозиториев с включенным secret scanning alerts for users. Секреты, найденные в общедоступных репозиториях с помощью бесплатной службы secret scanning alerts for partners, передаются непосредственно партнеру без создания оповещения. Дополнительные сведения см. в разделе Поддерживаемые секреты для оповещений партнеров.

  1. На GitHub.com перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Security. Вкладка "Безопасность"

  2. На левой боковой панели щелкните Secret scanning оповещения.  Снимок экрана: вкладка Secret scanning alerts

  3. В разделе "Secret scanning" щелкните оповещение, которое нужно просмотреть. Снимок экрана: список оповещений от secret scanning

  4. Проверьте допустимость секрета и выполните действия по исправлению.

    Снимок экрана: проверка допустимости маркера GitHub

    Примечание: Проверка допустимости маркеров GitHub в настоящее время находится в общедоступной бета-версии и может быть изменена.

    GitHub предоставляет сведения о допустимости секрета только для маркеров GitHub.

    Срок действияРезультат
    Активный секретGitHub подтвердил, что этот секрет активен
    Активный секретGitHub проверили у поставщика этого секрета и обнаружили, что секрет активен
    Возможно, активный секретGitHub пока не поддерживает проверки для этого типа маркера
    Возможно, активный секретGitHub не удалось проверить этот секрет
    Секрет неактивенУбедитесь, что несанкционированный доступ уже не выполнен.
  5. Чтобы закрыть оповещение, выберите раскрывающееся меню "Закрыть как" и выберите причину устранения оповещения.

    Снимок экрана: раскрывающееся меню для закрытия оповещения из secret scanning со ссылкой на документацию партнера

  6. При необходимости добавьте комментарий о закрытии. Комментарий о закрытии будет добавлен на временную шкалу оповещений, и он может использоваться в качестве обоснования для аудита или отчетов. На временной шкале оповещений можно просмотреть журнал всех оповещений и примечаний об увольнении. Вы также можете получить или задать комментарий с помощью API Secret scanning. Комментарий содержится в поле resolution_comment. Дополнительные сведения см. в разделе "Secret scanning" документации по REST API.

    Снимок экрана, показывающий, как закрыть оповещение с помощью раскрывающегося списка "Закрыть оповещение" с возможностью добавления комментария к закрытию

  7. Щелкните Закрыть оповещение.

Защита скомпрометированных секретов

После фиксации секрета в репозитории следует считать секрет скомпрометированным. GitHub рекомендует следующие действия для скомпрометированных секретов:

  • Для скомпрометированного GitHub personal access token удалите скомпрометированный маркер, создайте новый маркер и обновите все службы, использующие старый маркер. Дополнительные сведения см. в разделе Создание personal access token для командной строки.

  • Для всех остальных секретов сначала убедитесь, что секрет, зафиксированный в GitHub Enterprise Cloud, является допустимым. Если это так, создайте новый секрет, обновите все службы, использующие старый секрет, а затем удалите старый секрет.

Примечание. Если секрет обнаружен в общедоступном репозитории на GitHub.com и он также соответствует шаблону партнера, создается оповещение, и потенциальный секрет передается поставщику службы. Дополнительные сведения о шаблонах партнеров см. в разделе Поддерживаемые секреты для оповещений партнеров.

Настройка уведомлений для secret scanning alerts

При обнаружении нового секрета GitHub Enterprise Cloud уведомляет всех пользователей, имеющих доступ к оповещениям системы безопасности для репозитория, в соответствии с их настройками уведомлений. Вы получите уведомление по электронной почте, если следите за репозиторием, включили уведомления для оповещений системы безопасности или всех действий в репозитории, а также если являетесь автором фиксации, содержащей секрет, и не пропускаете этот репозиторий.

Дополнительные сведения см. в разделах Управление параметрами безопасности и анализа для репозитория и Настройка уведомлений.