先决条件
在配置 GitHub Secret Protection 之前,应运行免费的 secret risk assessment,以为赋能策略提供信息。 请参阅“为您的组织运行保密风险评估”。
配置 GitHub Secret Protection
-
在 GitHub 上,导航到组织的主页面。1. 在组织名称下,单击“ Security”****。
1. 在边栏的“Security”下,单击“ Assessments”****。
-
在横幅显示中,选择“开始使用” 下拉菜单,然后单击以下启用选项之一:**** * 对于免费公共存储库:单击可_仅_针对组织中的公共存储库启用。 * 对于所有存储库:点击查看组织中所有存储库的 数据变量.product.prodname_GH_secret_protection %} 的预计成本。
- 如果对定价估算感到满意,要在组织中启用 secret scanning 警报和推送保护,请单击“启用 Secret Protection”。****
- 或者,单击“在设置中配置”以自定义要为其启用 Secret Protection 的存储库****。 请参阅“在组织中应用GitHub建议的安全配置”和“删除自定义安全配置”。
