Включение функций проверки секретов

Узнайте, как включить secret scanning для обнаружения секретов, которые уже отображаются в репозитории, а также принудительной защиты для упреждающей защиты от утечки дополнительных секретов, блокируя отправки, содержащие секреты.

Кто может использовать эту функцию?

Secret scanning доступен для следующих типов репозитория:

Общедоступные репозитории для GitHub.com
Репозитории, принадлежащие организации, на GitHub Team или GitHub Enterprise Cloud с включенными GitHub Secret Protection включено
Пользовательские репозитории для GitHub Enterprise Cloud с Enterprise Managed Users

Включение проверки секретов для репозитория

Вы можете настроить, как GitHub сканирует репозитории для утечки секретов и создает оповещения.

Включение защиты push-уведомлений для репозитория

При принудительной защите secret scanning блокирует отправку секретов в репозиторий и создает оповещение при каждом обходе блока участником.

Включение проверок допустимости для репозитория

Включение проверок допустимости в репозитории помогает определить приоритет исправления оповещений, так как сообщает, является ли секрет активным или неактивным.

Enabling extended metadata checks for your repository

Learn how to enable extended metadata checks for detected secrets so alerts detected by secret scanning include additional information that help you assess and remediate leaks faster.