Общие сведения о сканировании секретов
Узнайте, как secret scanning обнаруживает секреты в существующем содержимом и новых фиксациях, помогая избежать предоставления конфиденциальных данных, которые могут быть использованы.
Кто может использовать эту функцию?
Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.
Secret scanning alerts for users are available for public repositories for free. Organizations using GitHub Enterprise Cloud with a license for GitHub Advanced Security can also enable secret scanning alerts for users on their private and internal repositories. For more information, see "About secret scanning alerts" and "About GitHub Advanced Security."
For information about how you can try GitHub Enterprise with GitHub Advanced Security for free, see "Setting up a trial of GitHub Enterprise Cloud" and "Setting up a trial of GitHub Advanced Security" in the GitHub Enterprise Cloud documentation.
Сведения о проверке секретов
GitHub сканирует репозитории на наличие известных типов секретов, чтобы предотвратить случайную фиксацию секретов.
Сведения о защите push-уведомлений
Push-защита блокирует отправку секретов в репозиторий и создает оповещение всякий раз, когда участник проходит блок. Защита push-уведомлений может применяться на уровне репозитория, организации и учетной записи пользователя.
Сведения о проверке секретов для партнеров
Когда secret scanning обнаруживает сведения о проверке подлинности поставщика услуг в общедоступный репозиторий GitHub, оповещение отправляется непосредственно поставщику. Это позволяет поставщикам услуг, которые являются партнерами GitHub быстро принимать меры для защиты своих систем.
Поддерживаемые шаблоны сканирования секретов
Списки поддерживаемых секретов и партнеров, с которыми работает GitHub для предотвращения мошеннического использования случайно зафиксированных секретов.