Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Поддержка этой версии GitHub Enterprise будет прекращена 2023-03-15. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, укрепления безопасности и новых функций установите последнюю версию GitHub Enterprise. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Управление оповещениями о проверке секретов

Можно просматривать и закрывать оповещения о секретах, записанных в ваш репозиторий.

Кто может использовать эту функцию

People with admin access to a repository can view and dismiss secret scanning alerts for the repository.

Secret scanning доступен для принадлежащих организации репозиториев в GitHub Enterprise Server, если у предприятия есть лицензия для GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о Проверка секретов на GitHub Enterprise Server и сведения о GitHub Advanced Security.

Управление оповещения о проверке секретов

  1. На экземпляр GitHub Enterprise Server перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Безопасность. Вкладка "Безопасность"

  2. На левой боковой панели щелкните Secret scanning оповещения.  Снимок экрана: вкладка Secret scanning alerts

  3. В разделе "Secret scanning" щелкните оповещение, которое нужно просмотреть. Снимок экрана: список оповещений от secret scanning

  4. Чтобы закрыть оповещение, выберите раскрывающееся меню "Пометить как" и выберите причину устранения оповещения.

    Снимок экрана: раскрывающееся меню для разрешения оповещения от secret scanning

Защита скомпрометированных секретов

После фиксации секрета в репозитории следует считать секрет скомпрометированным. GitHub рекомендует следующие действия для скомпрометированных секретов:

  • Для скомпрометированного GitHub personal access token удалите скомпрометированный маркер, создайте новый маркер и обновите все службы, использующие старый маркер. Дополнительные сведения см. в разделе Создание personal access token для командной строки.
  • Для всех остальных секретов сначала убедитесь, что секрет, зафиксированный в GitHub Enterprise Server, является допустимым. Если это так, создайте новый секрет, обновите все службы, использующие старый секрет, а затем удалите старый секрет.

Настройка уведомлений для оповещения о проверке секретов

При обнаружении нового секрета GitHub Enterprise Server уведомляет всех пользователей, имеющих доступ к оповещениям системы безопасности для репозитория, в соответствии с их настройками уведомлений. Вы получите уведомление по электронной почте, если следите за репозиторием, включили уведомления для оповещений системы безопасности или всех действий в репозитории, а также если являетесь автором фиксации, содержащей секрет, и не пропускаете этот репозиторий.

Дополнительные сведения см. в разделах Управление параметрами безопасности и анализа для репозитория и Настройка уведомлений.