Сведения о secret scanning
Если кто-то возвращает в репозиторий секрет, используя известный шаблон, secret scanning перехватывает секрет в момент возврата и помогает устранить последствия утечки. Администраторы репозитория получают уведомления о любой фиксации, содержащей секрет, и они могут быстро просмотреть все обнаруженные секреты на вкладке Безопасность репозитория. Дополнительные сведения см. в разделе Сведения о secret scanning.
Проверка того, включает ли ваша лицензия GitHub Advanced Security
Вы можете определить, есть ли у вашей организации лицензия на GitHub Advanced Security, просмотрев параметры организации. Дополнительные сведения см. в разделе Включение GitHub Advanced Security для организации.
Предварительные требования для secret scanning
-
На виртуальной машине или KVM, на которой выполняется your GitHub Enterprise Server instance, необходимо включить флаг ЦП SSSE3 (дополнительные расширения SIMD SIMD 3).
-
Лицензия GitHub Advanced Security (см. раздел Сведения о выставлении счетов GitHub Advanced Security")
-
Secret scanning, включенный на консоли управления (см. раздел Включение GitHub Advanced Security для предприятия)
Проверка поддержки флага SSSE3 на виртуальных ЦП
Набор инструкций SSSE3 является обязательным, поскольку secret scanning использует сопоставление шаблонов аппаратного ускорения для поиска учетных данных, которые могли быть зафиксированы в репозитории GitHub. SSSE3 включен для большинства современных ЦП. Вы можете проверить, включен ли флаг SSSE3 для виртуальных ЦП, доступных вашему экземпляру GitHub Enterprise Server.
-
Подключение к административной оболочке для экземпляра GitHub Enterprise Server. Дополнительные сведения см. в разделе Доступ к административной оболочке (SSH).
-
Введите следующую команду:
grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?Если возвращается значение
0, это означает, что флаг SSSE3 доступен и активен. Теперь можно включить secret scanning для your GitHub Enterprise Server instance. Дополнительные сведения см. в разделе Включение secret scanning ниже.Если при этом не возвращается
0, SSSE3 не включается на виртуальной машине или KVM. Инструкции по установке флага или предоставлению доступа к нему для гостевых виртуальных машин доступны в документации по оборудованию или гипервизору.
Включение secret scanning
Предупреждение. Изменение этого параметра приведет к перезапуску служб для пользователей в GitHub Enterprise Server. Следует тщательно выбрать время для этого изменения, чтобы свести к минимуму время простоя для пользователей.
-
Из учетной записи администратора на GitHub Enterprise Server в правом верхнем углу любой страницы щелкните .
-
Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.
1. На боковой панели слева нажмите Management Console .
1. На левой боковой панели щелкните Безопасность.
-
В разделе "Безопасность" нажмите Secret scanning .
1. Нажмите кнопку Сохранить параметры под левой боковой панелью.
Примечание. Сохранение параметров в Management Console перезапускает системные службы, что может привести к простою, заметному для пользователей.
-
Ожидайте завершения запуска конфигурации.
Отключение secret scanning
Предупреждение. Изменение этого параметра приведет к перезапуску служб для пользователей в GitHub Enterprise Server. Следует тщательно выбрать время для этого изменения, чтобы свести к минимуму время простоя для пользователей.
-
Из учетной записи администратора на GitHub Enterprise Server в правом верхнем углу любой страницы щелкните .
-
Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.
1. На боковой панели слева нажмите Management Console .
1. На левой боковой панели щелкните Безопасность.
-
В разделе "Безопасность" снимите флажок Secret scanning .
1. Нажмите кнопку Сохранить параметры под левой боковой панелью.Примечание. Сохранение параметров в Management Console перезапускает системные службы, что может привести к простою, заметному для пользователей.
-
Ожидайте завершения запуска конфигурации.