Skip to main content

Включение защиты push-уведомлений для репозитория

При принудительной защите secret scanning блокирует отправку секретов в репозиторий и создает оповещение при каждом обходе блока участником.

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности и пользователи с ролью администратора

Сведения о включении защиты push-уведомлений

Чтобы включить защиту push-уведомлений для репозитория, необходимо сначала включить secret scanning. Затем вы можете включить защиту push-уведомлений на странице параметров "Code security"} settings page, следуя инструкциям, описанным в этой статье.

Кроме того, вы можете включить защиту отправки для собственного личная учетная запись, что предотвращает отправку секретов в любой общедоступный репозиторий на GitHub. Дополнительные сведения см. в разделе Защита от push-уведомлений для пользователей.

Если вы являетесь владелец организации, вы можете включить защиту push-уведомлений для нескольких репозиториев за раз с помощью security configurations. Дополнительные сведения см. в разделе Сведения о включении функций безопасности в масштабе.

Владельцы организации, руководители безопасности и администраторы репозитория также могут включить защиту от принудительной отправки для secret scanning через API. Дополнительные сведения см. в разделе Конечные точки REST API для репозиториев и разверните раздел "Свойства security_and_analysis объекта".

Если ваша организация принадлежит корпоративной учетной записи, владелец предприятия также может включить защиту push-уведомлений на уровне предприятия. Дополнительные сведения см. в разделе Управление функциями расширенной безопасности GitHub для вашего предприятия.

Включение принудительной защиты для репозитория

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Code security.

  4. В разделе "Code security", найдите "GitHub Advanced Security".

  5. В "Secret scanning" в разделе "Принудительная защита" нажмите Включить.

Дополнительные материалы