Skip to main content

Включение проверки секретов для шаблонов, отличных от поставщика

Вы можете включить secret scanning для обнаружения дополнительных потенциальных секретов на уровне репозитория уровень репозитория.

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности и пользователи с ролью администратора

Сканирование шаблонов, отличных от поставщика, доступно для следующих репозиториев:

Включение сканирования для шаблонов, отличных от поставщика

Note

Обнаружение шаблонов, отличных от поставщика, в настоящее время находится в beta и подлежит изменению.

Вы можете включить сканирование для шаблонов, отличных от поставщика. Шаблоны, отличные от поставщика, соответствуют секретам, таким как закрытые ключи, и они имеют более высокое соотношение ложных срабатываний.

Дополнительные сведения о шаблонах, отличных от поставщика, см. в разделе "Поддерживаемые шаблоны сканирования секретов](/code-security/secret-scanning/introduction/supported-secret-scanning-patterns#about-secret-scanning-alerts)".

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  4. В разделе Secret scanningсправа от "Шаблоны, отличные от поставщика", нажмите кнопку "Включить".

Дополнительные материалы