Обеспечение безопасности секретов с помощью их сканирования
Пусть GitHub выполнит всю сложную работу, чтобы маркеры, закрытые ключи и другие секреты кода не появлялись в открытом доступе в репозитории.
Кто может использовать эту функцию?
Secret scanning доступен для следующих репозиториев:
- Репозитории, принадлежащие организации, с включенными GitHub Advanced Security
- Пользовательские репозитории для предприятия с включенным GitHub Advanced Security
Общие сведения о сканировании секретов
Узнайте, как secret scanning обнаруживает секреты в существующем содержимом и новых фиксациях, помогая избежать предоставления конфиденциальных данных, которые могут быть использованы.
Включение функций проверки секретов
Узнайте, как включить secret scanning для обнаружения секретов, которые уже отображаются в репозитории, а также принудительной защиты для упреждающей защиты от утечки дополнительных секретов, блокируя отправки, содержащие секреты.
Управление оповещениями о проверке секретов
Узнайте, как найти, оценить и разрешить оповещения для секретов, хранящихся в репозитории.
Работа с проверкой секретов и защитой push-уведомлений
Secret scanning проверяет и обнаруживает секреты, которые были проверены в репозитории. Защита от принудительной отправки защищает вас от утечки секретов, блокируя отправки, содержащие секреты.
Использование расширенных функций проверки секретов и принудительной защиты
Узнайте, как настроить secret scanning в соответствии с потребностями вашей компании.
Устранение неполадок с проверкой секретов и защитой push-уведомлений
Если у вас возникли проблемы с secret scanning или защита от отправки, эти советы помогут устранить проблемы.