Включение проверки секретов для шаблонов, отличных от поставщика

Вы можете включить secret scanning для обнаружения дополнительных потенциальных секретов на уровне репозитория репозитория и уровней организации.

Кто может использовать эту функцию?

Защита от отправки доступна для репозиториев, принадлежащих организации, в GitHub Enterprise Server если у вашей организации есть лицензия на GitHub Advanced Security.

В этой статье

Включение сканирования для шаблонов, отличных от поставщика

Примечание. Обнаружение шаблонов, не являющихся поставщиками, в настоящее время находится в бета-версии и подлежит изменению.

Вы можете включить сканирование для шаблонов, отличных от поставщика. Шаблоны, отличные от поставщика, соответствуют секретам, таким как закрытые ключи, и они имеют более высокое соотношение ложных срабатываний.

Дополнительные сведения о шаблонах, отличных от поставщика, см. в разделе "Поддерживаемые шаблоны сканирования секретов](/code-security/secret-scanning/introduction/supported-secret-scanning-patterns#about-secret-scanning-alerts)".

Включение обнаружения шаблонов, отличных от поставщика для репозитория

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  4. В разделе Secret scanningустановите флажок рядом с пунктом "Сканирование шаблонов, отличных от поставщика".

Включение обнаружения шаблонов, отличных от поставщика для организации

Вы можете включить сканирование шаблонов, отличных от поставщика, на уровне организации. Дополнительные сведения см. в разделе "Настройка параметров проверки глобального секрета".

Дополнительные материалы