Обеспечение безопасности секретов с помощью их сканирования
Пусть GitHub выполнит всю сложную работу, чтобы маркеры, закрытые ключи и другие секреты кода не появлялись в открытом доступе в репозитории.
Кто может использовать эту функцию?
Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.
Secret scanning alerts for users are available for public repositories for free. Organizations using GitHub Enterprise Cloud with a license for GitHub Advanced Security can also enable secret scanning alerts for users on their private and internal repositories. For more information, see "About secret scanning" and "About GitHub Advanced Security."
For information about how you can try GitHub Enterprise with GitHub Advanced Security for free, see "Setting up a trial of GitHub Enterprise Cloud" and "Setting up a trial of GitHub Advanced Security" in the GitHub Enterprise Cloud documentation.
Сведения о проверке секретов
GitHub сканирует репозитории на наличие известных типов секретов, чтобы предотвратить случайную фиксацию секретов.
Партнерская программа сканирования секретов
Поставщики услуг могут сотрудничать с GitHub для защиты форматов секретных маркеров с помощью проверки секретов, в рамках которой выполняется поиск случайных фиксаций в формате секрета, результаты которого можно отправить в конечную точку проверки поставщика услуг.
Настройка проверки секретов в ваших репозиториях
Вы можете настроить, как GitHub сканирует репозитории для утечки секретов и создает оповещения.
О генераторе регулярных выражений для пользовательских шаблонов
Вы можете определить собственные пользовательские шаблоны для расширения возможностей secret scanning путем создания одного или нескольких регулярных выражений для каждого шаблона с помощью Генератор регулярных выражений.
Управление оповещениями о проверке секретов
Вы можете просматривать, оценивать и разрешать оповещения для секретов, зарегистрированных в репозитории.
Шаблоны сканирования секретов
Списки поддерживаемых секретов и партнеров, с которыми работает GitHub для предотвращения мошеннического использования случайно зафиксированных секретов.
О обнаружении универсальных секретов с помощью сканирования секретов
Узнайте, как secret scanning использует ИИ для сканирования и создания оповещений для неструктурированных секретов, таких как пароли.
Отправка защиты для репозиториев и организаций
При принудительной защите репозиториев и организаций secret scanning блокирует отправку секретов в репозиторий и создает оповещение при каждом обходе блока участником.
Защита от push-уведомлений для пользователей
При принудительной защите пользователей вы автоматически защищаете все отправки к общедоступным репозиториям в GitHub.
Работа с защитой push-уведомлений
Защита от упреждающей отправки защищает вас от утечки секретов в репозиториях, блокируя отправки, содержащие секреты. Чтобы отправить фиксацию, содержащую секрет, необходимо указать причину обхода блока.
Отправка ветви, заблокированной защитой от отправки
Защита от упреждающей отправки защищает вас от утечки секретов в репозиториях. Вы можете разрешить заблокированные отправки и после удаления обнаруженного секрета отправить изменения в рабочую ветвь из командной строки или пользовательского веб-интерфейса.
Устранение неполадок с сканированием секретов
Если у вас возникли проблемы с secret scanning, эти советы помогут устранить проблемы.