Использование расширенных функций проверки секретов и принудительной защиты
Узнайте, как настроить secret scanning в соответствии с потребностями вашей компании.
Кто может использовать эту функцию?
Secret scanning доступен для следующих репозиториев:
- Общедоступные репозитории (бесплатно)
- Частные и внутренние репозитории в организациях с помощью GitHub Enterprise Cloud с GitHub Advanced Security включено
Исключение папок и файлов из проверки секретов
Можно настроить secret scanning, чтобы исключить каталоги или файлы из анализа, настроив secret_scanning.yml
файл в репозитории.
Шаблоны, отличные от поставщика
Secret scanning также может предупредить вас о возможном использовании других типов секретов в коде, например заголовки проверки подлинности HTTP, строка подключения и закрытые ключи. Эти шаблоны, отличные от поставщика, сложнее обнаруживать надежно, поэтому эта функция не включена по умолчанию.
Пользовательские шаблоны
Вы можете расширить возможности secret scanning для поиска собственных шаблонов. Эти пользовательские шаблоны могут варьироваться от ключей API службы до строка подключения в облачные ресурсы.
Делегированный обход для защиты от push-уведомлений
Вы можете контролировать возможность обхода защиты от принудительной отправки, настроив группу рецензентов для оценки запросов. Когда участник предлагает обход защиты, любой член списка обхода может утвердить или заблокировать запрос.