Включение проверки секретов для шаблонов, отличных от поставщика

Вы можете включить secret scanning для обнаружения дополнительных потенциальных секретов на уровне репозитория репозитория и уровней организации.

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности и пользователи с ролью администратора

Сканирование шаблонов, отличных от поставщика, доступно для следующих типов репозитория:

В этой статье

Включение сканирования для шаблонов, отличных от поставщика

Вы можете включить сканирование для шаблонов, отличных от поставщика. Шаблоны, отличные от поставщика, соответствуют секретам, таким как закрытые ключи.

Дополнительные сведения о шаблонах, отличных от поставщика, см. в разделе "[AUTOTITLE".

Включение обнаружения шаблонов, отличных от поставщика для репозитория

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. В разделе "Secret Protection" справа от "Шаблоны, отличные от поставщика", нажмите кнопку "Включить".

Включение обнаружения шаблонов, отличных от поставщика для организации

Вы можете включить сканирование на не-провайдерские шаблоны на уровне организации, применив пользовательскую конфигурацию безопасности. Дополнительные сведения см. в разделе Создание настраиваемой конфигурации безопасности.

Дополнительные материалы

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)