Обеспечение безопасности секретов с помощью их сканирования
Пусть GitHub выполнит всю сложную работу, чтобы маркеры, закрытые ключи и другие секреты кода не появлялись в открытом доступе в репозитории.
Кто может использовать эту функцию?
Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.
Secret scanning alerts for users are available for user-owned public repositories for free. Organizations using GitHub Enterprise Cloud with a license for GitHub Advanced Security can also enable secret scanning alerts for users on their private and internal repositories. Additionally, secret scanning alerts for users are available and in beta on user-owned repositories for GitHub Enterprise Cloud with Enterprise Managed Users. For more information, see "About secret scanning alerts" and "About GitHub Advanced Security."
For information about how you can try GitHub Advanced Security for free, see "Setting up a trial of GitHub Advanced Security."
Общие сведения о сканировании секретов
Узнайте, как secret scanning обнаруживает секреты в существующем содержимом и новых фиксациях, помогая избежать предоставления конфиденциальных данных, которые могут быть использованы.
Включение функций проверки секретов
Узнайте, как включить secret scanning для обнаружения секретов, которые уже отображаются в репозитории, а также принудительной защиты для упреждающей защиты от утечки дополнительных секретов, блокируя отправки, содержащие секреты.
Управление оповещениями о проверке секретов
Узнайте, как найти, оценить и разрешить оповещения для секретов, хранящихся в репозитории.
Работа с проверкой секретов и защитой push-уведомлений
Secret scanning проверяет и обнаруживает секреты, которые были проверены в репозитории. Защита от принудительной отправки защищает вас от утечки секретов, блокируя отправки, содержащие секреты.
Использование расширенных функций проверки секретов и принудительной защиты
Узнайте, как настроить secret scanning в соответствии с потребностями вашей компании.
Устранение неполадок с проверкой секретов и защитой push-уведомлений
Если у вас возникли проблемы с secret scanning или защита от отправки, эти советы помогут устранить проблемы.
Программа партнерства для сканирования секретов
Поставщики услуг могут сотрудничать с GitHub для защиты форматов секретных маркеров с помощью проверки секретов, в рамках которой выполняется поиск случайных фиксаций в формате секрета, результаты которого можно отправить в конечную точку проверки поставщика услуг.