配置 机密扫描警报
的通知
除了在仓库的“安全性”选项卡中显示警报外,GitHub 还可以发送警报的电子邮件通知****。 对于增量扫描和历史扫描,这些通知有所不同。
增量扫描
当检测到新的机密时,GitHub 会根据用户的通知首选项,通知对仓库的安全性警报具有访问权限的所有用户。 这些用户包括:
- 存储库管理员
- 安全管理员
- 拥有自定义角色(具有读取/写入访问权限)的用户
- 组织所有者和企业所有者(如果他们是机密泄露的存储库的管理员)
Note
无论通知首选项如何,系统都会通知意外提交机密的提交作者。
你将收到电子邮件通知,前提是:
- 你正在监视存储库。
- 已为“所有活动”或存储库上的自定义“安全警报”启用通知。
- 在通知设置中“订阅”下的“监视”下,你已选择通过电子邮件接收通知。
-
在 GitHub 上,导航到存储库的主页面。
-
若要开始监视存储库,请选择“监视”。
-
在下拉菜单中,单击“所有活动”。 或者,若要仅订阅安全警报,请单击“自定义”,然后单击“安全警报”。
-
导航到个人帐户的通知设置。 这些可在 https://github.com/settings/notifications 中找到。
-
在通知设置页上,在“订阅”下,然后在“正在监视”下,选择“通知我”下拉列表。
-
选择“电子邮件”作为通知选项,然后单击“保存”。
有关设置通知首选项的详细信息,请参阅 管理存储库的安全和分析设置 和为单个存储库配置监视设置。
历史扫描
对于历史扫描,GitHub 通知以下用户:
- 组织所有者、企业所有者和安全管理者 - 每当历史扫描完成时,即使找不到任何机密,也会发送通知。
- 存储库管理员、安全管理者和拥有自定义角色(具有读/写访问权限)的用户 - 每当历史扫描检测到机密时,根据他们的通知首选项发送通知。
我们不会通知提交作者。
有关设置通知首选项的详细信息,请参阅 管理存储库的安全和分析设置 和为单个存储库配置监视设置。
审核对机密扫描警报的响应
可以使用 GitHub 工具审核为响应secret scanning警报而执行的操作。 有关详细信息,请参阅“审核安全警报”。