Общие сведения о сканировании секретов
Узнайте, как secret scanning обнаруживает секреты в существующем содержимом и новых фиксациях, помогая избежать предоставления конфиденциальных данных, которые могут быть использованы.
Кто может использовать эту функцию?
Secret scanning доступен для следующих репозиториев:
- Репозитории, принадлежащие организации, с включенными GitHub Advanced Security
- Пользовательские репозитории для предприятия с включенным GitHub Advanced Security
Сведения о проверке секретов
GitHub Enterprise Server сканирует репозитории на наличие известных типов секретов, чтобы предотвратить случайную фиксацию секретов.
Сведения о защите push-уведомлений
Push-защита блокирует отправку секретов в репозиторий и создает оповещение всякий раз, когда участник проходит блок. Вы можете применить защиту push-уведомлений на уровне репозитория или организации.
Поддерживаемые шаблоны сканирования секретов
Списки поддерживаемых секретов и партнеров, с которыми работает GitHub для предотвращения мошеннического использования случайно зафиксированных секретов.