Вы можете найти и отфильтровать вкладку Security вашего репозитория. Чтобы узнать больше о оповещениях и различных типах, с которыми вы можете столкнуться, смотрите Сведения о оповещениях проверки секретов.
Просмотр оповещений
Оповещения отображаются secret scanning во Security вкладке репозитория.
-
На GitHubперейдите на главную страницу репозитория.
-
Под названием репозитория нажмите на Security вкладку. Если вы не видите вкладку « Security» — выберите выпадающее меню и нажмите Security.
-
В левой боковой панели, в разделе «Оповещения о уязвимости», нажмите Secret scanning.
-
По желанию переключитесь на «Общий», », чтобы увидеть оповещения о паттернах.
-
В разделе «Secret scanning», нажмите на уведомление, которое хотите просмотреть.
Примечание.
Только пользователи с разрешениями администратора в репозитории, содержащие утечку секрета, могут просматривать сведения об оповещении системы безопасности и метаданные маркера для оповещения. Владельцы предприятия могут запрашивать временный доступ к репозиторию для этой цели.
-
При необходимости назначьте оповещение кому-то для исправления с помощью элемента управления "Назначаемые" справа, см . статью "Назначение оповещений".
Фильтрация оповещений
Вы можете применить различные фильтры к списку оповещений, чтобы помочь вам найти интересующие вас оповещения. Вы можете использовать раскрывающееся меню над списком оповещений или ввести квалификаторы, перечисленные в таблице, в строку поиска.
| Квалификатор | Description |
|---|---|
bypassed | Отображение оповещений для секретов, в которых защита от push-уведомлений была обходить (true). Дополнительные сведения см. в разделе Сведения о защите push-уведомлений. |
is | Отображать оповещения, которые открыты (open), закрыты (closed), находящиеся в публичном репозитории (publicly-leaked), или находящиеся в нескольких репозиториях в рамках одной организации или предприятия (multi-repository). |
props | Отображение оповещений для репозиториев с определенным пользовательским набором свойств (CUSTOM_PROPERTY_NAME). Например, props:data_sensitivity:high отображение результатов для репозиториев со свойством data_sensitivity , заданным для значения high. |
provider | Отображение оповещений для определенного поставщика (PROVIDER-NAMEнапример. provider:github Список поддерживаемых партнеров см. в разделе Поддерживаемые шаблоны сканирования секретов. |
repo | Отображение оповещений, обнаруженных в указанном репозитории (REPOSITORY-NAMEнапример: repo:octo-repository |
resolution | Отображение оповещений закрыто как "ложноположительное" (false-positive), "скрыто по конфигурации" (), "шаблон удален" (hidden-by-config``pattern-deleted), "шаблон изменен" (pattern-edited), "отозвано"revoked (), "используется в тестах" (used-in-tests) или "не исправится" (wont-fix). |
results | Отображение оповещений для поддерживаемых секретов и пользовательских шаблонов (default) или шаблонов, отличных от поставщика, таких как закрытые ключи (generic). См . раздел AUTOTITLE. |
secret-type | Отображение оповещений для определенного типа секрета (SECRET-NAMEнапример, secret-type:github_personal_access_token). Список поддерживаемых типов секретов см. в разделе Поддерживаемые шаблоны сканирования секретов. |
sort | Отображение оповещений от самых новых до старых (created-desc), старейших до последних обновлений (created-asc``updated-desc) или наименее недавно обновленных (updated-asc). |
team | Отображение оповещений, принадлежащих членам указанной команды, например: team:octocat-dependabot-team |
topic | Отображение оповещений с соответствующим разделом репозитория, например: topic:asdf |
validity | Отображение оповещений для секретов с определенной допустимостью (activeилиinactive``unknown). |
Для получения дополнительной информации о статусах действительности см. [AUTOTITLE.](/code-security/tutorials/remediate-leaked-secrets/evaluating-alerts#checking-a-secrets-validity)|