Эта версия GitHub Enterprise Server была прекращена 2024-07-09. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.
Обеспечение безопасности секретов с помощью их сканирования
Пусть GitHub выполнит всю сложную работу, чтобы маркеры, закрытые ключи и другие секреты кода не появлялись в открытом доступе в репозитории.
Кто может использовать эту функцию?
Secret scanning is available for organization-owned repositories in GitHub Enterprise Server if your enterprise has a license for GitHub Advanced Security. For more information, see "About secret scanning" and "About GitHub Advanced Security."
Сведения о проверке секретов
GitHub Enterprise Server сканирует репозитории на наличие известных типов секретов, чтобы предотвратить случайную фиксацию секретов.
Настройка проверки секретов в ваших репозиториях
Вы можете настроить, как GitHub сканирует репозитории для утечки секретов и создает оповещения.
Определение пользовательских шаблонов для проверки секретов
Вы можете определить собственные пользовательские шаблоны для расширения возможностей secret scanning путем создания одного или нескольких регулярных выражений.
Управление оповещениями о проверке секретов
Вы можете просматривать, оценивать и разрешать оповещения для секретов, зарегистрированных в репозитории.
Шаблоны сканирования секретов
Списки поддерживаемых секретов и партнеров, с которыми работает GitHub для предотвращения мошеннического использования случайно зафиксированных секретов.
Отправка защиты для репозиториев и организаций
При принудительной защите репозиториев и организаций secret scanning блокирует отправку секретов в репозиторий и создает оповещение при каждом обходе блока участником.
Работа с защитой push-уведомлений
Защита от упреждающей отправки защищает вас от утечки секретов в репозиториях, блокируя отправки, содержащие секреты. Чтобы отправить фиксацию, содержащую секрет, необходимо указать причину обхода блока.
Отправка ветви, заблокированной защитой от отправки
Защита от упреждающей отправки защищает вас от утечки секретов в репозиториях. Вы можете разрешить заблокированные отправки и после удаления обнаруженного секрета отправить изменения в рабочую ветвь из командной строки или пользовательского веб-интерфейса.
Устранение неполадок с сканированием секретов
Если у вас возникли проблемы с secret scanning, эти советы помогут устранить проблемы.