Вы можете включить проверку действительности отдельных репозиториев через настройки репозиториев. Проверки достоверности проверяют, активны ли обнаруженные секреты, помогая расставить приоритеты в усилиях по устранению. Для информации о том, что такое проверки действительности и как они работают, смотрите Сведения о проверках допустимости.
Список секретных паттернов, поддерживающих проверки валидности, см. Поддерживаемые шаблоны сканирования секретов.
Прежде чем вы сможете включить проверку действительности вашего репозитория, администратор сайта должен включить эту функцию для всего экземпляра. См . раздел AUTOTITLE.
Включение проверок допустимости
Чтобы включить проверку действительности из интерфейса:
-
На GitHubперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".
-
В разделе "Безопасность" боковой панели щелкните Advanced Security.
-
В разделе "Secret Protection" справа от "Проверки допустимости" нажмите кнопку "Включить".
-
Прокрутите страницу вниз и нажмите Сохранить изменения.
Примечание.
Вы также можете использовать REST API для включения проверок допустимости шаблонов партнеров для репозитория. Дополнительные сведения см. в разделе Конечные точки REST API для репозиториев.
Кроме того, владелец организации и корпоративные администраторы могут включить функцию для всех репозиториев организации или предприятия. Дополнительные сведения см. в разделе [AUTOTITLE и Создание настраиваемой конфигурации безопасности](/admin/managing-code-security/securing-your-enterprise/creating-a-custom-security-configuration-for-your-enterprise).
Дополнительные материалы
-
[AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)