Включение проверки секретов для репозитория

Вы можете настроить, как GitHub сканировать ваши репозитории на наличие утечек секретов и генерировать оповещения.

Кто может использовать эту функцию?

Secret scanning доступен для следующих типов репозитория:

  • Публичные репозитории: Secret scanning запускается автоматически бесплатно.
  • Частные и внутренние репозитории, принадлежащие организации: доступны с включённым GitHub Advanced Security на GitHub Team или GitHub Enterprise Cloud.
  • Пользовательские репозитории: доступны на GitHub Enterprise Cloud с Enterprise Managed Users. Доступно на GitHub Enterprise Server, когда у предприятия включён GitHub Advanced Security .

В этой статье

О поддержке

          Секретное сканирование может быть включен для любого репозитория, принадлежащего организации, а также для репозиториев, принадлежащих учетным записям пользователей, при использовании GitHub Enterprise Cloud с Enterprise Managed Users.

Если вы владелец организации, вы можете одновременно secret scanning включить несколько репозиториев с помощью security configurations. Дополнительные сведения см. в разделе Сведения о включении функций безопасности в масштабе.

Если ваша организация принадлежит корпоративной учетной записи, владелец компании также может подключить secret scanning её на корпоративном уровне. Дополнительные сведения см. в разделе Создание настраиваемой конфигурации безопасности для предприятия.

Включение

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Code security.

  4. При включении Advanced Securityможет secret scanning быть автоматически активирован репозиторий из-за настроек организации. Если "Secret scanning" отображается кнопкой Включить , всё равно нужно включить secret scanning её, нажав Включить. Если вы видите кнопку «Отключить », secret scanning значит, она уже включена.

           ![Скриншот раздела «Secret scanning» на странице «Code security», с выделенной кнопкой «Включить» тёмно-оранжевым контуром.](/assets/images/help/repository/enable-secret-scanning-alerts.png)

Администратор репозитория может в любой момент отключить secret scanning репозиторий. Дополнительные сведения см. в разделе Управление параметрами безопасности и анализа для репозитория.

Дальнейшие шаги