为存储库启用有效性检查

为存储库启用有效性检查有助于你确定警报修复的优先级,因为它会告知你机密是活跃的还是非活跃的。

谁可以使用此功能?

合作伙伴模式的有效性检查可用于以下存储库类型:

在本文中

可以通过存储库设置为单个存储库启用有效性检查。 有效性检查验证检测到的机密是否仍然处于活动状态,从而帮助你确定修正工作的优先级。 有关什么是有效性检查及其工作原理的信息,请参阅 关于有效性检查

启用有效性检查

  1. 在 GitHub 上,导航到存储库的主页面。1. 在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  2. 在“Secret Protection”下的“Validity checks”右侧,单击“Enable”****。

  3. 滚动到页面底部,然后单击“ 保存更改”。

注意

还可以使用 REST API 为存储库的合作伙伴模式启用有效性检查。 有关详细信息,请参阅“存储库的 REST API 终结点”。

或者,组织所有者和企业管理员可以为组织或企业中的所有存储库启用该功能。 有关在组织级别启用的详细信息,请参阅 删除自定义安全配置。 有关在企业级别启用的详细信息,请参阅 为企业创建自定义安全配置

延伸阅读

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)