Использование расширенных функций проверки секретов и принудительной защиты

Узнайте, как настроить secret scanning в соответствии с потребностями вашей компании.

Кто может использовать эту функцию?

Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.

Secret scanning alerts for users are available for user-owned public repositories for free. Organizations using GitHub Enterprise Cloud with a license for GitHub Advanced Security can also enable secret scanning alerts for users on their private and internal repositories. Additionally, secret scanning alerts for users are available and in beta on user-owned repositories for GitHub Enterprise Cloud with Enterprise Managed Users. For more information, see "About secret scanning alerts" and "About GitHub Advanced Security."

For information about how you can try GitHub Advanced Security for free, see "Setting up a trial of GitHub Advanced Security."

Исключение папок и файлов из проверки секретов

Можно настроить secret scanning, чтобы исключить каталоги или файлы из анализа, настроив secret_scanning.yml файл в репозитории.

Шаблоны, отличные от поставщика

Secret scanning также может предупредить вас о возможном использовании других типов секретов в коде, например заголовки проверки подлинности HTTP, строка подключения и закрытые ключи. Эти шаблоны, отличные от поставщика, сложнее обнаруживать надежно, поэтому эта функция не включена по умолчанию.

Использование расширенных функций проверки секретов и принудительной защиты

Кто может использовать эту функцию?

Исключение папок и файлов из проверки секретов

Шаблоны, отличные от поставщика

Обнаружение универсального секрета

Пользовательские шаблоны

Делегированный обход для защиты от push-уведомлений