Эта версия GitHub Enterprise Server была прекращена 2025-04-03. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.
Использование расширенных функций проверки секретов и принудительной защиты
Узнайте, как настроить secret scanning в соответствии с потребностями вашей компании.
Кто может использовать эту функцию?
Secret scanning доступен для следующих типов репозитория:
- Репозитории, принадлежащие организации, с GitHub Advanced Security включено
Исключение папок и файлов из проверки секретов
Можно настроить secret scanning для автоматического закрытия оповещений секретов, найденных в определенных каталогах или файлах, путем настройки secret_scanning.yml файла в репозитории.
Шаблоны, отличные от поставщика
Secret scanning также может предупредить вас о возможном использовании других типов секретов в коде, например заголовки проверки подлинности HTTP, строка подключения и закрытые ключи. Эти шаблоны, отличные от поставщика, сложнее обнаруживать надежно, поэтому эта функция не включена по умолчанию.
Пользовательские шаблоны
Вы можете расширить возможности secret scanning для поиска собственных шаблонов. Эти пользовательские шаблоны могут варьироваться от ключей API службы до строка подключения в облачные ресурсы.