Включение проверки секретов для шаблонов, отличных от поставщика

Вы можете обнаруживать secret scanning дополнительные потенциальные секреты на уровне хранилища и организации.

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности и пользователи с ролью администратора

Сканирование шаблонов, отличных от поставщика, доступно для следующих типов репозитория:

  • Репозитории, принадлежащие организации, с GitHub Advanced Security включено

В этой статье

Включение сканирования для шаблонов, отличных от поставщика

Вы можете включить сканирование для шаблонов, отличных от поставщика. Шаблоны, отличные от поставщика, соответствуют секретам, таким как закрытые ключи.

Для получения дополнительной информации о паттернах, не связанных с поставщиком, см. раздел «AUTOTITLE».

Включение обнаружения шаблонов, отличных от поставщика для репозитория

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Code security.

  4. В разделе «Secret scanning», справа от «Паттерны не поставщика», нажмите «Включить».

Включение обнаружения шаблонов, отличных от поставщика для организации

Вы можете включить сканирование на не-провайдерские шаблоны на уровне организации, применив пользовательскую конфигурацию безопасности. Дополнительные сведения см. в разделе Создание настраиваемой конфигурации безопасности.

Дополнительные материалы