Защита от push-уведомлений для пользователей

При принудительной защите пользователей вы автоматически защищаете все отправки к общедоступным репозиториям в GitHub Enterprise Cloud.

Кто эту функцию можно использовать?

Защита от отправки для пользователей включена по умолчанию и может быть отключена в параметрах личная учетная запись.

В этой статье

Сведения о защите push-уведомлений для пользователей

Принудительная защита для пользователей автоматически защищает вас от случайного фиксации секретов в общедоступных репозиториях в GitHub Enterprise Cloud.

При попытке отправить секрет в общедоступный репозиторий GitHub блокирует отправку. Если вы считаете, что это безопасно, чтобы разрешить секрет, у вас есть возможность обойти блок. В противном случае необходимо удалить секрет из фиксации перед повторной отправкой. Дополнительные сведения о том, как устранить заблокированную отправку, см. в разделе "Отправка ветви, заблокированной защитой от отправки".

Защита от отправки для пользователей всегда включена по умолчанию. Функцию можно отключить в любое время с помощью параметров личная учетная запись. Это может привести к случайной утечке секретов. Дополнительные сведения см. в разделе "Отключение защиты от принудительной отправки для пользователей".

Защита от push-уведомлений для пользователей отличается от принудительной защиты для репозиториев и организаций, которая является функцией secret scanning, которая должна быть включена администратором репозитория или владелец организации. При принудительной защите репозиториев и организаций secret scanning блокирует участник от отправки секретов в репозиторий и создает оповещение при каждом участник обходе защиты. Дополнительные сведения см. в разделе Отправка защиты для репозиториев и организаций.

При принудительной защите для пользователей GitHub не будет создавать оповещение при обходе защиты и отправке секрета в общедоступный репозиторий, если только сам репозиторий не включает secret scanning. Тем не менее, если обходной секрет является маркером GitHub, маркер будет отозван, и вы будете получать уведомления по электронной почте.

Сведения о секретах и поставщиках услуг, поддерживаемых для защиты push-уведомлений, см. в разделе "Шаблоны сканирования секретов".

Отключение защиты от принудительной отправки для пользователей

Вы можете отключить защиту от отправки для пользователей с помощью параметров личная учетная запись.

  1. В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. В разделе "Безопасность" боковой панели щелкните Код безопасности и анализа.

  3. В разделе "Пользователь" справа от кнопки "Отправить защиту для себя" нажмите кнопку "Отключить".

    Снимок экрана: раздел "Пользователь" страницы параметров "Безопасность кода и анализ". Кнопка с меткой "Отключить" описана в темно-оранжевый цвет.