Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
All products
Безопасность кода

Устранение неполадок при проверке секретов

В этой статье

Если у вас возникли проблемы с secret scanning, воспользуйтесь этими советами, чтобы устранить проблемы.

Secret scanning доступен для принадлежащих организации репозиториев в GitHub Enterprise Server, если у предприятия есть лицензия для GitHub Advanced Security. Дополнительные сведения см. в разделах "Сведения о проверке секретов" и "Сведения о GitHub Advanced Security".

Примечание: Администратор сайта должен включить secret scanning для экземпляр GitHub Enterprise Server, прежде чем вы сможете использовать эту функцию. Дополнительные сведения см. в разделе Настройка проверки секретов на ваших устройствах.

Обнаружение пар шаблонов

Secret scanning обнаруживает пары шаблонов, такие как ключи доступа и секреты AWS, только если идентификатор и секрет находятся в одном файле и отправляются в репозиторий. Сопоставление пар помогает уменьшить количество ложноположительных результатов, так как оба элемента пары (идентификатор и секрет) должны использоваться вместе для доступа к ресурсу поставщика.

Пары, отправленные в разные файлы или не отправленные в один репозиторий, не приводят к оповещениям. Дополнительные сведения о поддерживаемых парах шаблонов см. в таблице в разделе "Шаблоны сканирования секретов".

Ограничения защиты от отправки

Если защита от отправки не обнаружила секрет, который, по вашему мнению, должен был быть обнаружен, сначала следует проверить, поддерживает ли защита от отправки тип секрета в списке поддерживаемых секретов. Дополнительные сведения см. в разделе Шаблоны сканирования секретов.

Если ваш секрет находится в списке поддерживаемых, существуют различные причины, по которым защита от принудительной отправки может не обнаружить его.

  • Принудительная защита блокирует только утечку секретов в подмножестве наиболее идентифицируемых шаблонов оповещений пользователей. Участники могут доверять защите безопасности, когда такие секреты блокируются, так как это шаблоны с наименьшим количеством ложноположительных результатов.
  • Версия секрета может быть старой. Более старые версии определенных маркеров могут не поддерживаться защитой push-уведомлений, так как эти маркеры могут генерировать больше ложных срабатываний, чем их последняя версия. Защита от отправки также может не применяться к устаревшим маркерам. Для маркеров, таких как ключи службы хранилища Azure, GitHub поддерживает только недавно созданные маркеры, а не маркеры, соответствующие устаревшим шаблонам.
  • Отправка может быть слишком большой, например, если вы пытаетесь отправить тысячи больших файлов. Проверка защиты от отправки может и истекать и не блокировать пользователя, если отправка слишком велика. GitHub по-прежнему будет проверять и создавать оповещения после отправки.
  • Если отправка приведет к обнаружению более пяти новых секретов, мы покажем вам только первые пять секретов (мы всегда показываем вам не более пяти секретов одновременно).
  • Если отправка содержит более 1000 существующих секретов (то есть секретов, для которых уже созданы оповещения), защита от отправки не блокирует отправку.