Skip to main content

Использование расширенных функций проверки секретов и принудительной защиты

Узнайте, как настроить secret scanning в соответствии с потребностями вашей компании.

Кто может использовать эту функцию?

Secret scanning доступен для следующих репозиториев:

  • Репозитории, принадлежащие организации, с включенными GitHub Advanced Security
  • Пользовательские репозитории для предприятия с включенным GitHub Advanced Security

Исключение папок и файлов из проверки секретов

Можно настроить secret scanning, чтобы исключить каталоги или файлы из анализа, настроив secret_scanning.yml файл в репозитории.

Шаблоны, отличные от поставщика

Secret scanning также может предупредить вас о возможном использовании других типов секретов в коде, например заголовки проверки подлинности HTTP, строка подключения и закрытые ключи. Эти шаблоны, отличные от поставщика, сложнее обнаруживать надежно, поэтому эта функция не включена по умолчанию.

Пользовательские шаблоны

Вы можете расширить возможности secret scanning для поиска собственных шаблонов. Эти пользовательские шаблоны могут варьироваться от ключей API службы до строка подключения в облачные ресурсы.

Делегированный обход для защиты от push-уведомлений

Вы можете контролировать возможность обхода защиты от принудительной отправки, настроив группу рецензентов для оценки запросов. Когда участник предлагает обход защиты, любой член списка обхода может утвердить или заблокировать запрос.