Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.
В настоящее время GitHub AE находится в ограниченном выпуске.
All products
Безопасность кода

Управление оповещениями о проверке секретов

В этой статье

Можно просматривать и закрывать оповещения о секретах, записанных в ваш репозиторий.

Кто может использовать эту функцию

People with admin access to a repository can view and dismiss secret scanning alerts for the repository.

Secret scanning доступно для принадлежащих организации репозиториев в GitHub AE. Это функция входит в состав GitHub Advanced Security (на этапе бета-версии предоставляется бесплатно).

Управление оповещения о проверке секретов

  1. На ваше предприятие перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Безопасность. Если вкладка "Безопасность" не отображается, выберите раскрывающееся меню и выберите пункт Безопасность. Снимок экрана: заголовок репозитория с вкладками. Вкладка "Безопасность" выделена темно-оранжевым контуром.

  2. На левой боковой панели в разделе "Оповещения об уязвимостях" щелкните Secret scanning.

  3. В разделе "Secret scanning" щелкните оповещение, которое нужно просмотреть.

  4. Чтобы закрыть оповещение, выберите раскрывающееся меню "Пометить как" и выберите причину устранения оповещения.

    Снимок экрана: раскрывающееся меню для разрешения оповещения от secret scanning

Защита скомпрометированных секретов

После фиксации секрета в репозитории следует считать секрет скомпрометированным. GitHub рекомендует следующие действия для скомпрометированных секретов:

  • Для скомпрометированного GitHub personal access token удалите скомпрометированный маркер, создайте новый маркер и обновите все службы, использующие старый маркер. Дополнительные сведения см. в разделе Создание личного маркера доступа.
  • Для всех остальных секретов сначала убедитесь, что секрет, зафиксированный в GitHub AE, является допустимым. Если это так, создайте новый секрет, обновите все службы, использующие старый секрет, а затем удалите старый секрет.

Настройка уведомлений для оповещения о проверке секретов

При обнаружении нового секрета GitHub AE уведомляет всех пользователей, имеющих доступ к оповещениям системы безопасности для репозитория, в соответствии с их настройками уведомлений. Вы получите уведомление по электронной почте, если следите за репозиторием, включили уведомления для оповещений системы безопасности или всех действий в репозитории, а также если являетесь автором фиксации, содержащей секрет, и не пропускаете этот репозиторий.

Дополнительные сведения см. в разделах Управление параметрами безопасности и анализа для репозитория и Настройка уведомлений.