Обеспечение безопасности секретов с помощью их сканирования

GitHub Enterprise Server сканирует репозитории на наличие известных типов секретов, чтобы предотвратить случайную фиксацию секретов.

Вы можете настроить, как GitHub сканирует репозитории для утечки секретов и создает оповещения.

Вы можете определить собственные пользовательские шаблоны для расширения возможностей secret scanning путем создания одного или нескольких регулярных выражений.

Вы можете просматривать, оценивать и разрешать оповещения для секретов, зарегистрированных в репозитории.

Списки поддерживаемых секретов и партнеров, с которыми работает GitHub для предотвращения мошеннического использования случайно зафиксированных секретов.

При принудительной защите репозиториев и организаций secret scanning блокирует отправку секретов в репозиторий и создает оповещение при каждом обходе блока участником.

Защита от упреждающей отправки защищает вас от утечки секретов в репозиториях, блокируя отправки, содержащие секреты. Чтобы отправить фиксацию, содержащую секрет, необходимо указать причину обхода блока.

Защита от упреждающей отправки защищает вас от утечки секретов в репозиториях. Вы можете разрешить заблокированные отправки и после удаления обнаруженного секрета отправить изменения в рабочую ветвь из командной строки или пользовательского веб-интерфейса.

Если у вас возникли проблемы с secret scanning, эти советы помогут устранить проблемы.