管理 secret scanning alerts
-
在 your GitHub Enterprise Server instance 上,导航到存储库的主页。 1. 在存储库名称下,单击“ 安全性”。
-
在左侧边栏中,单击“机密扫描警报”。
-
在“Secret scanning(密码扫描)”下,单击要查看的警报。
-
若要消除警报,请选择“标记为”下拉菜单,然后单击原因以解决警报。
保护受到威胁的密码
只要密码被提交到仓库,便应视为受到威胁。 GitHub 建议对受到威胁的密码执行以下操作:
- 对于受到威胁的 GitHub personal access token,请删除受到威胁的令牌,创建新令牌,然后更新使用旧令牌的任何服务。 有关详细信息,请参阅“为命令行创建 personal access token”。
- 对于所有其他机密,请先确认提交到 GitHub Enterprise Server 的机密是有效的。 如果有效,请创建新机密,更新使用旧机密的所有服务,然后删除旧机密。
配置 secret scanning alerts 的通知
当检测到新的机密时,GitHub Enterprise Server 会根据用户的通知首选项,通知对存储库安全警报具有访问权限的所有用户。 如果你正在查看存储库,并且已启用安全警报通知或存储库上所有活动的通知,或者你是包含机密的提交的作者并且没有忽略存储库,那么将收到一封电子邮件通知。
有关详细信息,请参阅“管理存储库库的安全性和分析设置”以及“配置通知”。