Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Поддержка этой версии GitHub Enterprise была прекращена 2023-01-18. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, укрепления безопасности и новых функций установите последнюю версию GitHub Enterprise. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Настройка проверки секретов на ваших устройствах

Вы можете включить, настроить и отключить secret scanning для your GitHub Enterprise Server instance. Secret scanning позволяет пользователям проверять код на наличие случайно зафиксированных секретов.

Secret scanning доступен для принадлежащих организации репозиториев в GitHub Enterprise Server, если у предприятия есть лицензия для GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о secret scanning на GitHub Enterprise Server и сведения о GitHub Advanced Security.

Сведения о secret scanning

Если кто-то возвращает в репозиторий секрет, используя известный шаблон, secret scanning перехватывает секрет в момент возврата и помогает устранить последствия утечки. Администраторы репозитория получают уведомления о любой фиксации, содержащей секрет, и они могут быстро просмотреть все обнаруженные секреты на вкладке Безопасность репозитория. Дополнительные сведения см. в разделе Сведения о secret scanning.

Проверка того, включает ли ваша лицензия GitHub Advanced Security

Вы можете определить, есть ли у вашей организации лицензия на GitHub Advanced Security, просмотрев параметры организации. Дополнительные сведения см. в разделе Включение GitHub Advanced Security для организации.

Предварительные требования для secret scanning

Проверка поддержки флага SSSE3 на виртуальных ЦП

Набор инструкций SSSE3 является обязательным, поскольку secret scanning использует сопоставление шаблонов аппаратного ускорения для поиска учетных данных, которые могли быть зафиксированы в репозитории GitHub. SSSE3 включен для большинства современных ЦП. Вы можете проверить, включен ли флаг SSSE3 для виртуальных ЦП, доступных вашему экземпляру GitHub Enterprise Server.

  1. Подключение к административной оболочке для экземпляра GitHub Enterprise Server. Дополнительные сведения см. в разделе Доступ к административной оболочке (SSH).

  2. Введите следующую команду:

    grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?

    Если возвращается значение 0, это означает, что флаг SSSE3 доступен и активен. Теперь можно включить secret scanning для your GitHub Enterprise Server instance. Дополнительные сведения см. в разделе Включение secret scanning ниже.

    Если при этом не возвращается 0, SSSE3 не включается на виртуальной машине или KVM. Инструкции по установке флага или предоставлению доступа к нему для гостевых виртуальных машин доступны в документации по оборудованию или гипервизору.

Включение secret scanning

Предупреждение. Изменение этого параметра приведет к перезапуску служб для пользователей в GitHub Enterprise Server. Следует тщательно выбрать время для этого изменения, чтобы свести к минимуму время простоя для пользователей.

  1. Из учетной записи администратора на GitHub Enterprise Server в правом верхнем углу любой страницы щелкните .

    Снимок экрана: значок ракетного корабля для доступа к параметрам администратора сайта

  2. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.

    Снимок экрана: ссылка "Администратор сайта" 1. На боковой панели слева нажмите Management Console . Вкладка "Management Console" на боковой панели слева 1. На левой боковой панели щелкните Безопасность. Боковая панель безопасности

  3. В разделе "Безопасность" нажмите Secret scanning . Флажок, который позволяет включить или отключить secret scanning 1. Нажмите кнопку Сохранить параметры под левой боковой панелью.

    Снимок экрана кнопки сохранения параметров в Management Console

    Примечание. Сохранение параметров в Management Console перезапускает системные службы, что может привести к простою, заметному для пользователей.

  4. Ожидайте завершения запуска конфигурации.

    Настройка экземпляра

Отключение secret scanning

Предупреждение. Изменение этого параметра приведет к перезапуску служб для пользователей в GitHub Enterprise Server. Следует тщательно выбрать время для этого изменения, чтобы свести к минимуму время простоя для пользователей.

  1. Из учетной записи администратора на GitHub Enterprise Server в правом верхнем углу любой страницы щелкните .

    Снимок экрана: значок ракетного корабля для доступа к параметрам администратора сайта

  2. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.

    Снимок экрана: ссылка "Администратор сайта" 1. На боковой панели слева нажмите Management Console . Вкладка "Management Console" на боковой панели слева 1. На левой боковой панели щелкните Безопасность. Боковая панель безопасности

  3. В разделе "Безопасность" снимите флажок Secret scanning . Флажок, который позволяет включить или отключить secret scanning 1. Нажмите кнопку Сохранить параметры под левой боковой панелью.

    Снимок экрана кнопки сохранения параметров в Management Console

    Примечание. Сохранение параметров в Management Console перезапускает системные службы, что может привести к простою, заметному для пользователей.

  4. Ожидайте завершения запуска конфигурации.

    Настройка экземпляра