关于 secret scanning 的其他设置
还有一些额外的 secret scanning 设置无法应用于使用 security configurations 的仓库,因此您必须单独配置这些设置:
这些附加设置仅适用于同时启用了 secret scanning 和 GitHub Advanced Security 的存储库,或启用了 GitHub Secret Protection 的存储库。
访问 secret scanning 的其他设置
- 导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。
- 在页面顶部,单击“ 设置”。
- 在左边栏,单击“ Advanced Security Code security”****。
- 向下滚动页面到“Additional settings”部分。
配置资源链接以进行推送保护
若要在阻止提交时 secret scanning 为开发人员提供上下文,可以显示一个链接,其中包含有关阻止提交的原因的详细信息。
- 在“其他设置”下,在“Secret Protection”部分和“推送保护的资源链接”右侧,单击 。
- 在文本框中,键入指向所需资源的链接,然后单击 。
控制在用户命名空间中创建的新存储库的功能
为了确保组织外部用户创建的任何存储库都受到与在组织中创建的存储库相同的安全功能的保护,可以为在用户命名空间中创建的新存储库启用或禁用 secret scanning 功能。
在“Additional settings”下,使用“User namespace repositories”部分中的选项启用或禁用新仓库的相关功能。
指定要包含在企业推送保护中的模式
注意
企业和组织级别的推送保护模式配置目前处于 公开预览,可能会发生变化。
可以自定义推送保护中包含的机密模式,让安全团队能够更好地控制企业仓库中阻止的机密类型。
- 在“其他设置”部分的“Secret Protection附加设置”下,单击“推送保护模式配置”行中的任意位置。
- 在显示的页面中,在“Enterprise setting”列中进行所需的更改。
可以使用相关列中的切换按钮为单个模式启用或禁用推送保护:企业级别为“Enterprise setting”,组织级别为“Organization setting”。
数据受范围限制,因此警报量、误报、绕过率或自定义模式的可用性反映了企业或组织中的用户/警报活动。____
随着我们提高精准率并推广模式,GitHub 默认值可能会随时间而变化。
注意
组织管理员和安全团队可以替代企业级别配置的设置。
有关如何在模式配置页上读取数据 secret scanning 的详细信息,请参阅 机密扫描模式配置数据。