Включение проверки секретов для шаблонов, отличных от поставщика

Вы можете включить secret scanning для обнаружения дополнительных потенциальных секретов на уровне репозитория репозитория и уровней организации.

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности и пользователи с ролью администратора

Сканирование шаблонов, отличных от поставщика, доступно для следующих репозиториев:

В этой статье

Включение сканирования для шаблонов, отличных от поставщика

Вы можете включить сканирование для шаблонов, отличных от поставщика. Шаблоны, отличные от поставщика, соответствуют секретам, таким как закрытые ключи, и они имеют более высокое соотношение ложных срабатываний.

Дополнительные сведения о шаблонах, отличных от поставщика, см. в разделе "[AUTOTITLE".

Включение обнаружения шаблонов, отличных от поставщика для репозитория

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  4. В разделе Secret scanningсправа от "Шаблоны, отличные от поставщика", нажмите кнопку "Включить".

Включение обнаружения шаблонов, отличных от поставщика для организации

Вы можете включить сканирование шаблонов, отличных от поставщика, на уровне организации , используя GitHub-recommended security configuration или , применяя настраиваемую конфигурацию безопасности. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Применение рекомендуемой конфигурации безопасности GitHub в организации](/code-security/securing-your-organization/enabling-security-features-in-your-organization/creating-a-custom-security-configuration)".

Дополнительные материалы