Защита от push-уведомлений для пользователей

При принудительной защите пользователей вы автоматически защищаете все отправки к общедоступным репозиториям в GitHub Enterprise Cloud.

Кто может использовать эту функцию?

Защита от отправки для пользователей включена по умолчанию и может быть отключена в параметрах личная учетная запись.

В этой статье

Сведения о защите push-уведомлений для пользователей

Принудительная защита для пользователей автоматически защищает вас от случайного фиксации секретов в общедоступных репозиториях в GitHub Enterprise Cloud.

При попытке отправить секрет в общедоступный репозиторий GitHub блокирует отправку. Если вы считаете, что это безопасно, чтобы разрешить секрет, у вас есть возможность обойти блок. В противном случае необходимо удалить секрет из фиксации перед повторной отправкой. Дополнительные сведения о том, как устранить заблокированную отправку, см. в разделе "[AUTOTITLE" или "Работа с защитой push-уведомлений в пользовательском интерфейсе GitHub](/code-security/secret-scanning/working-with-secret-scanning-and-push-protection/working-with-push-protection-from-the-command-line)", в зависимости от того, используется ли пользовательский интерфейс GitHub Enterprise Cloud или командная строка.

Защита от отправки для пользователей всегда включена по умолчанию. Функцию можно отключить в любое время с помощью параметров личная учетная запись. Это может привести к случайной утечке секретов. Дополнительные сведения см. в разделе "Отключение защиты от принудительной отправки для пользователей".

Защита от push-уведомлений для пользователей отличается от принудительной защиты для репозиториев и организаций, которая является функцией secret scanning, которая должна быть включена администратором репозитория или владелец организации. При принудительной защите для репозиториев и организаций secret scanning блокирует отправку секретов в репозиторий и создает оповещение всякий раз, когда участник проходит защиту. Дополнительные сведения см. в разделе Сведения о защите push-уведомлений.

При принудительной защите для пользователей GitHub не будет создавать оповещение при обходе защиты и отправке секрета в общедоступный репозиторий, если только сам репозиторий не включает secret scanning. Тем не менее, если обходной секрет является маркером GitHub, маркер будет отозван, и вы будете получать уведомления по электронной почте.

Сведения о секретах и поставщиках услуг, поддерживаемых для защиты push-уведомлений, см. в разделе "Поддерживаемые шаблоны сканирования секретов".

Отключение защиты от принудительной отправки для пользователей

Вы можете отключить защиту от отправки для пользователей с помощью параметров личная учетная запись.

  1. В правом верхнем углу любой страницы на GitHubщелкните фото профиля, а затем нажмите кнопку "Параметры".

  2. В разделе "Безопасность" боковой панели щелкните Код безопасности и анализа.

  3. В разделе "Пользователь" справа от кнопки "Отправить защиту для себя" нажмите кнопку "Отключить".

    Снимок экрана: раздел "Пользователь" страницы параметров "Безопасность кода и анализ". Кнопка с меткой "Отключить" описана в темно-оранжевый цвет.