Сведения о secret scanning
Если кто-то возвращает в репозиторий секрет, используя известный шаблон, secret scanning перехватывает секрет в момент возврата и помогает устранить последствия утечки. Администраторы репозитория получают уведомления о любой фиксации, содержащей секрет, и могут быстро просмотреть все обнаруженные секреты на вкладке Безопасность репозитория. Дополнительные сведения см. в разделе Сведения о проверке секретов.
Проверка того, включает ли ваша лицензия GitHub Advanced Security
Вы можете определить, есть ли у вашей организации лицензия на GitHub Advanced Security, просмотрев параметры организации. Дополнительные сведения см. в разделе Включение GitHub Advanced Security для предприятия.
Предварительные требования для secret scanning
-
На виртуальной машине или KVM, на которой выполняется экземпляр GitHub Enterprise Server, необходимо включить флаг ЦП SSSE3 (дополнительные расширения SIMD SIMD 3).
-
Лицензия для GitHub Advanced Security (см. раздел "Сведения о выставлении счетов для GitHub Advanced Security")
-
Secret scanning включен в консоли управления (см. раздел Включение GitHub Advanced Security для предприятия)
Проверка поддержки флага SSSE3 на виртуальных ЦП
Набор инструкций SSSE3 является обязательным, поскольку secret scanning использует сопоставление шаблонов аппаратного ускорения для поиска учетных данных, которые могли быть зафиксированы в репозитории GitHub. SSSE3 включен для большинства современных ЦП. Вы можете проверить, включен ли флаг SSSE3 для виртуальных ЦП, доступных вашему экземпляру GitHub Enterprise Server.
-
Подключение к административной оболочке для экземпляра GitHub Enterprise Server. Дополнительные сведения см. в разделе Доступ к административной оболочке (SSH).
-
Введите следующую команду:
grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?Если возвращается значение
0, это означает, что флаг SSSE3 доступен и активен. Теперь можно включить secret scanning для экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Включение secret scanning ниже.Если при этом не возвращается
0, SSSE3 не включается на виртуальной машине или KVM. Инструкции по установке флага или предоставлению доступа к нему для гостевых виртуальных машин доступны в документации по оборудованию или гипервизору.
Включение secret scanning
Предупреждение. Изменение этого параметра приведет к перезапуску служб для пользователей в GitHub Enterprise Server. Следует тщательно выбрать время для этого изменения, чтобы свести к минимуму время простоя для пользователей.
-
В учетной записи администратора GitHub Enterprise Server в правом верхнем углу любой страницы щелкните .
-
Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта. 1. На боковой панели Администратор сайта щелкните Консоль управления. 1. На боковой панели "Параметры" щелкните Безопасность.
-
В разделе "Безопасность" выберите Secret scanning.
-
На боковой панели "Параметры" щелкните Сохранить параметры.
Примечание. Сохранение параметров в Консоль управления перезапускает системные службы, что может привести к простою, заметному для пользователей.
-
Подождите завершения запуска конфигурации.
Отключение secret scanning
Предупреждение. Изменение этого параметра приведет к перезапуску служб для пользователей в GitHub Enterprise Server. Следует тщательно выбрать время для этого изменения, чтобы свести к минимуму время простоя для пользователей.
-
В учетной записи администратора GitHub Enterprise Server в правом верхнем углу любой страницы щелкните .
-
Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта. 1. На боковой панели Администратор сайта щелкните Консоль управления. 1. На боковой панели "Параметры" щелкните Безопасность.
-
В разделе "Безопасность" снимите флажок Secret scanning.
-
На боковой панели "Параметры" щелкните Сохранить параметры.
Примечание. Сохранение параметров в Консоль управления перезапускает системные службы, что может привести к простою, заметному для пользователей.
-
Подождите завершения запуска конфигурации.