Включение проверки секретов для шаблонов, отличных от поставщика

Вы можете включить secret scanning для обнаружения дополнительных потенциальных секретов на уровне репозитория репозитория и уровней организации.

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности и пользователи с ролью администратора

Сканирование шаблонов, отличных от поставщика, доступно для следующих типов репозитория:

В этой статье

Включение сканирования для шаблонов, отличных от поставщика

Вы можете включить сканирование для шаблонов, отличных от поставщика. Шаблоны, отличные от поставщика, соответствуют секретам, таким как закрытые ключи.

Дополнительные сведения о шаблонах, отличных от поставщика, см. в разделе "[AUTOTITLE".

Включение обнаружения шаблонов, отличных от поставщика для репозитория

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. В разделе "Secret Protection" справа от "Шаблоны, отличные от поставщика", нажмите кнопку "Включить".

Включение обнаружения шаблонов, отличных от поставщика для организации

Вы можете включить сканирование шаблонов, отличных от поставщика, на уровне организации , используя GitHub-recommended security configuration или , применяя настраиваемую конфигурацию безопасности. Дополнительные сведения см. в разделе [AUTOTITLE и Применение рекомендуемой конфигурации безопасности GitHub в организации](/code-security/securing-your-organization/enabling-security-features-in-your-organization/creating-a-custom-security-configuration).

Дополнительные материалы