Включение проверки секретов для шаблонов, отличных от поставщика

Вы можете включить secret scanning для обнаружения дополнительных потенциальных секретов на уровне репозитория уровень репозитория.

Кто может использовать эту функцию?

Защита от отправки доступна для репозиториев, принадлежащих организации, в GitHub Enterprise Server если у вашей организации есть лицензия на GitHub Advanced Security.

В этой статье

Включение сканирования для шаблонов, отличных от поставщика

Примечание. Обнаружение шаблонов, не являющихся поставщиками, в настоящее время находится в бета-версии и подлежит изменению.

Вы можете включить сканирование для шаблонов, отличных от поставщика. Шаблоны, отличные от поставщика, соответствуют секретам, таким как закрытые ключи, и они имеют более высокое соотношение ложных срабатываний.

Дополнительные сведения о шаблонах, отличных от поставщика, см. в разделе "Поддерживаемые шаблоны сканирования секретов](/code-security/secret-scanning/introduction/supported-secret-scanning-patterns#about-secret-scanning-alerts)".

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  4. В разделе Secret scanningустановите флажок рядом с пунктом "Сканирование шаблонов, отличных от поставщика".

Дополнительные материалы