Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.
All products
Безопасность кода

Устранение неполадок при сканировании секретов

В этой статье

Если у вас возникли проблемы с secret scanning, воспользуйтесь этими советами, чтобы устранить проблемы.

Оповещения о проверке секретов для партнеров автоматически запускается в общедоступных репозиториях для уведомления поставщиков служб об утечке секретов в GitHub.com.

Оповещения о проверке секретов для пользователей доступны бесплатно во всех общедоступных репозиториях. Организации, использующие GitHub Enterprise Cloud с лицензией на GitHub Advanced Security, также могут включить Оповещения проверки секретов для пользователей в своих частных и внутренних репозиториях. Дополнительные сведения см. в разделах "Сведения о проверке секретов" и "Сведения о GitHub Advanced Security".

Обнаружение пар шаблонов

Secret scanning обнаруживает пары шаблонов, такие как ключи доступа AWS и секреты, только если идентификатор и секрет находятся в одном файле и отправляются в репозиторий. Сопоставление пар помогает сократить количество ложных срабатываний, так как оба элемента пары (идентификатор и секрет) должны использоваться вместе для доступа к ресурсу поставщика.

Пары, отправленные в разные файлы или не отправленные в один репозиторий, не приводят к оповещениям. Дополнительные сведения о поддерживаемых парах шаблонов см. в таблицах в разделе "Шаблоны сканирования секретов".

Сведения о устаревших токенах GitHub

Для маркеров GitHub мы проверяем допустимость секрета, чтобы определить, является ли секрет активным или неактивным. Это означает, что для устаревших маркеров secret scanning не обнаруживает GitHub Enterprise Server personal access token в GitHub Enterprise Cloud. Аналогичным образомGitHub Enterprise Cloud personal access token не будет найден в GitHub Enterprise Server.

Ограничения защиты от отправки

Если защита от принудительной отправки не обнаружила секрет, который, по вашему мнению, должен был быть обнаружен, сначала следует убедиться, что защита от принудительной отправки поддерживает тип секрета в списке поддерживаемых секретов. Дополнительные сведения см. в разделе Шаблоны сканирования секретов.

Если секрет находится в списке поддерживаемых, есть различные причины, по которым защита от принудительной отправки может не обнаружить его.

  • Защита от отправки блокирует только утечку секретов в подмножестве наиболее идентифицируемых шаблонов оповещений пользователей. Участники могут доверять защите безопасности, если такие секреты блокируются, так как это шаблоны с наименьшим количеством ложных срабатываний.
  • Версия секрета может быть старой.
  • Отправка может быть слишком большой, например, если вы пытаетесь отправить тысячи больших файлов. Проверка защиты от отправки может и истекать и не блокировать пользователя, если отправка слишком велика. GitHub по-прежнему будет проверять и создавать оповещения, если это необходимо, после отправки.
  • Если отправка приведет к обнаружению более пяти новых секретов, мы покажем вам только первые пять секретов (мы всегда будем показывать вам не более пяти секретов одновременно).
  • Если отправка содержит более 1000 существующих секретов (то есть секретов, для которых уже созданы оповещения), защита от отправки не блокирует отправку.