О дополнительных настройках для secret scanning
Есть дополнительные secret scanning настройки, которые нельзя применить к репозиториям с security configurationsпомощью , поэтому их нужно настроить отдельно:
- Настройка ссылки ресурса для принудительной защиты
- Управление функциями для новых репозиториев, созданных в пространстве имён пользователя
- Определение шаблонов для защиты от push для вашего предприятия
Эти дополнительные настройки применимы только к репозиториям с secret scanning включенными и GitHub Advanced Security оба режима или с GitHub Secret Protection включёнными.
Доступ к дополнительным настройкам secret scanning
- В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
- В верхней части страницы нажмите «Настройки».
- На левой боковой панели щелкните Advanced Security Code security.
- Прокрутите страницу вниз до раздела "Дополнительные параметры".
Настройка ссылки ресурса для принудительной защиты
Чтобы дать разработчикам контекст при secret scanning блокировке коммита, вы можете показать ссылку с дополнительной информацией о причинах блокировки коммита.
- В разделе «Дополнительные настройки», в разделе «Secret Protection» и справа от «Ссылка ресурса для защиты от пуша» нажмите .
- В текстовом поле введите ссылку на нужный ресурс, затем нажмите .
Управление функциями для новых репозиториев, созданных в пространстве имен пользователя
Чтобы гарантировать, что любые репозитории, созданные пользователями вне организации, защищены теми же функциями безопасности, что и репозитории, созданные внутри организации, вы можете включить или отключить secret scanning функции для новых репозиториев, созданных в пользовательском пространстве имён.
В разделе "Дополнительные параметры" используйте параметры в разделе "Репозитории пространства имен пользователей", чтобы включить или отключить функции для новых репозиториев.
Указание шаблонов для включения в защиту push-уведомлений для вашей организации
Примечание.
Конфигурация шаблонов для принудительной защиты на уровне предприятия и организации в настоящее время находится в Публичный предварительный просмотр и подлежит изменению.
Вы можете настроить, какие шаблоны секретов включены в защиту push-уведомлений, что позволяет группам безопасности более контролировать, какие типы секретов блокируются в репозиториях в вашей организации.
- В разделе «Дополнительные настройки», в разделе «Secret Protection», нажмите где угодно внутри строки «Конфигурации паттернов для защиты от пуша».
- На странице, которая отображается, внесите необходимые изменения в столбец "Параметры предприятия".
Вы можете включить или отключить защиту push-уведомлений для отдельных шаблонов с помощью переключателя в соответствующем столбце: "Корпоративный параметр" на уровне предприятия и "Настройка организации" на уровне организации.
Данные ограничены областью, поэтому объем оповещений, ложные срабатывания, скорость обхода или доступность пользовательских шаблонов отражает действия пользователей или оповещений в организации или организации.
Значение по умолчанию GitHub может меняться с течением времени, так как мы увеличиваем точность и повышаем шаблоны.
Примечание.
Администраторы организации и группы безопасности могут переопределить параметры, настроенные на уровне предприятия.
Для получения дополнительной информации о том, как читать данные на secret scanning странице конфигурации узора, смотрите Данные конфигурации шаблона секретного сканирования.