Skip to main content

此版本的 GitHub Enterprise 已停止服务 2023-01-18. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

管理来自机密扫描的警报

您可以查看并关闭已检入仓库的密码的警报。

Who can use this feature

People with admin access to a repository can view and dismiss secret scanning alerts for the repository.

Secret scanning 可用于 GitHub Enterprise Server 中的组织拥有的存储库。 有关详细信息,请参阅“关于 GitHub Enterprise Server 上的 secret scanning”和“关于 GitHub Advanced Security”。

管理 secret scanning alerts

  1. 在 your GitHub Enterprise Server instance 上,导航到存储库的主页。 1. 在存储库名称下,单击“ 安全性”。 “安全”选项卡

  2. 在左侧边栏中,单击“机密扫描警报”。 “机密扫描警报”选项卡

  3. 在“Secret scanning(密码扫描)”下,单击要查看的警报。 来自机密扫描的警报列表

  4. 若要消除警报,请选择“标记为”下拉菜单,然后单击原因以解决警报。

    用于解决来自机密扫描的警报的下拉菜单的屏幕截图

保护受到威胁的密码

只要密码被提交到仓库,便应视为受到威胁。 GitHub 建议对受到威胁的密码执行以下操作:

  • 对于受到威胁的 GitHub personal access token,请删除受到威胁的令牌,创建新令牌,然后更新使用旧令牌的任何服务。 有关详细信息,请参阅“为命令行创建 personal access token”。
  • 对于所有其他机密,请先确认提交到 GitHub Enterprise Server 的机密是有效的。 如果有效,请创建新机密,更新使用旧机密的所有服务,然后删除旧机密。

配置 secret scanning alerts 的通知

当检测到新的机密时,GitHub Enterprise Server 会根据用户的通知首选项,通知对存储库安全警报具有访问权限的所有用户。 如果你正在查看存储库,并且已启用安全警报通知或存储库上所有活动的通知,或者你是包含机密的提交的作者并且没有忽略存储库,那么将收到一封电子邮件通知。

有关详细信息,请参阅“管理存储库库的安全性和分析设置”以及“配置通知”。