Использование расширенных функций проверки секретов и принудительной защиты
Узнайте, как настроить secret scanning в соответствии с потребностями вашей компании.
Кто может использовать эту функцию?
Secret scanning is available for organization-owned repositories, and in beta for user-owned repositories in GitHub Enterprise Server if your enterprise has a license for GitHub Advanced Security. For more information, see "About secret scanning alerts" and "About GitHub Advanced Security."
Исключение папок и файлов из проверки секретов
Можно настроить secret scanning, чтобы исключить каталоги или файлы из анализа, настроив secret_scanning.yml файл в репозитории.
Шаблоны, отличные от поставщика
Secret scanning также может предупредить вас о возможном использовании других типов секретов в коде, например заголовки проверки подлинности HTTP, строка подключения и закрытые ключи. Эти шаблоны, отличные от поставщика, сложнее обнаруживать надежно, поэтому эта функция не включена по умолчанию.
Пользовательские шаблоны
Вы можете расширить возможности secret scanning для поиска собственных шаблонов. Эти пользовательские шаблоны могут варьироваться от ключей API службы до строка подключения в облачные ресурсы.