Включение делегированного увольнения оповещений для сканирования секретов

Вы можете использовать делегированное увольнение оповещений для управления тем, кто может закрыть оповещение, найденное secret scanning.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и администраторы репозитория могут включить делегированные увольнения оповещений. После включения владелец организации и диспетчеры безопасности могут закрыть оповещения.

В этой статье

Примечание.

Внедрение такого процесса одобрения может привести к некоторым трениям, поэтому важно обеспечить команду менеджеров по безопасности достаточное покрытие для регулярного рассмотрения запросов на увольнение перед началом работы.

Настройка делегированного увольнения для репозитория

Примечание.

Если владелец организации настраивает делегированное увольнение оповещений с помощью принудительной конфигурации безопасности, параметры нельзя изменить на уровне репозитория.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. В разделе "Secret Protection" справа от "Запрет прямого увольнения оповещений" нажмите кнопку "Включить".

Настройка делегированного увольнения для организации

Необходимо настроить делегированное увольнение для организации с помощью настраиваемой конфигурации безопасности. Затем можно применить конфигурацию безопасности ко всем репозиториям (или выбранным) в организации.

  1. Создайте настраиваемую конфигурацию безопасности или измените существующую. См . раздел AUTOTITLE.
  2. При определении настраиваемой конфигурации безопасности в разделе "Secret scanning" убедитесь, что в раскрывающемся меню "Запрет прямого увольнения оповещений" задано значение "Включено".
  3. Нажмите Сохранить конфигурацию.
  4. Примените конфигурацию безопасности ко всем репозиториям (или выбранным) в вашей организации. См . раздел AUTOTITLE.

Дополнительные сведения о конфигурациях безопасности см. в разделе Сведения о включении функций безопасности в масштабе.

Примечание.

Вы можете использовать GitHub Apps с точными разрешениями для программной проверки и утверждения делегированных запросов на увольнение. Это позволяет вашей организации оптимизировать проверки запросов на безопасность и применить политики, а также интегрироваться с внешними средствами безопасности, обеспечивая соответствие всех проверок установленным стандартам. Для GitHub Enterprise Serverиспользование GitHub Apps для проверки запросов на делегированное увольнение доступно в версии 3.19. Дополнительные сведения о разрешениях см. в разделе "Разрешения организации обходить запросы на сканирование секретов".

Дальнейшие шаги

Теперь, когда вы включили делегированное отклонение оповещений для secret scanning, вам следует регулярно проверять запросы на отклонение уведомлений, чтобы поддерживать точный счёт уведомлений и разблокировать разработчиков. См . раздел AUTOTITLE.