Включение функций проверки секретов
Узнайте, как включить secret scanning для обнаружения секретов, которые уже отображаются в репозитории, а также принудительной защиты для упреждающей защиты от утечки дополнительных секретов, блокируя отправки, содержащие секреты.
Кто может использовать эту функцию?
Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.
Secret scanning alerts for users are available for user-owned public repositories for free. Organizations using GitHub Enterprise Cloud with a license for GitHub Advanced Security can also enable secret scanning alerts for users on their private and internal repositories. Additionally, secret scanning alerts for users are available and in beta on user-owned repositories for GitHub Enterprise Cloud with Enterprise Managed Users. For more information, see "About secret scanning alerts" and "About GitHub Advanced Security."
For information about how you can try GitHub Advanced Security for free, see "Setting up a trial of GitHub Advanced Security."
Включение проверки секретов для репозитория
Вы можете настроить, как GitHub сканирует репозитории для утечки секретов и создает оповещения.
Включение защиты push-уведомлений для репозитория
При принудительной защите secret scanning блокирует отправку секретов в репозиторий и создает оповещение при каждом обходе блока участником.
Включение проверок допустимости для репозитория
Включение проверок допустимости в репозитории помогает определить приоритет исправления оповещений, так как сообщает, является ли секрет активным или неактивным.