Skip to main content

Работа с принудительной защитой от REST API

Узнайте, как разблокировать отправку на GitHub с помощью REST API, если secret scanning обнаруживает секрет в содержимом запроса API.

Кто может использовать эту функцию?

Пользователи с доступом на запись

Сведения о принудительной защите от REST API

Защита от отправки предотвращает случайное фиксацию секретов в репозитории путем блокировки push-уведомлений, содержащих поддерживаемые секреты.

Конечные точки "Создание большого двоичного объекта" и "Создание или обновление содержимого файла" в REST API включают защиту push-уведомлений. См. раздел [AUTOTITLE и Конечные точки REST API для больших двоичных объектов Git](/rest/repos/contents?apiVersion=2022-11-28#create-or-update-file-contents).

Если вы выполняете запрос с этими конечными точками, содержимое которого содержит поддерживаемый секрет, REST API возвращает ошибку 409, указывающую на обнаружение секрета.

Чтобы устранить эту ошибку, можно выполнить следующие действия.

  • Удалите секрет из содержимого запроса API, прежде чем повторить попытку.
  • Создайте обход принудительной защиты: можно обойти защиту push-уведомлений с помощью конечной точки "Создание обхода принудительной защиты". Дополнительные сведения см. в разделе Конечные точки REST API для проверки секретов.

Дополнительные материалы