Сведения о проверках допустимости
Вы можете включить проверки допустимости секретов, определенных как маркеры поставщика услуг для репозитория. После включения GitHub периодически проверяет допустимость обнаруженных учетных данных путем отправки секрета непосредственно поставщику в рамках программы GitHubпрограммы проверки секретов. Сведения о нашей партнерской программе см. в разделе "Партнерская программа сканирования секретов".
GitHub отображает состояние проверки секрета в представлении оповещений, чтобы увидеть, является active
ли секрет , inactive
или состояние проверки unknown
. При необходимости можно выполнить проверку допустимости по запросу для секрета в представлении оповещений.
Кроме того, можно включить проверки допустимости шаблонов партнеров. После включения GitHub периодически проверяет допустимость обнаруженных учетных данных путем отправки секрета непосредственно поставщику в рамках программы GitHubофициальной программы проверки секретов. GitHub обычно выполняет запросы GET для проверки допустимости учетных данных, выбора наименее навязчивых конечных точек и выбора конечных точек, которые не возвращают личные данные.
GitHub отображает состояние проверки секрета в представлении оповещений.
Вы можете фильтровать по состоянию проверки на странице оповещений, чтобы помочь вам определить приоритеты оповещений, с которыми необходимо принять меры.
Note
GitHub обычно выполняет запросы GET для проверки допустимости учетных данных, выбора наименее навязчивых конечных точек и выбора конечных точек, которые не возвращают личные данные.
Дополнительные сведения об использовании проверок допустимости см. в разделе "Оценка оповещений от сканирования секретов".
Включение проверок допустимости
-
На GitHubперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".
-
В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.
-
В разделе Secret scanningвыберите проверка box рядом с параметром "Автоматически проверить, является ли секрет допустимым, отправив его соответствующему партнеру".
Вы также можете использовать REST API для включения проверок допустимости шаблонов партнеров для репозитория. Дополнительные сведения см. в разделе Конечные точки REST API для репозиториев.
Кроме того, владелец организации и корпоративные администраторы могут включить функцию для всех репозиториев в параметрах организации или предприятия. Дополнительные сведения о включении на уровне организации см. в разделе "Создание настраиваемой конфигурации безопасности". Дополнительные сведения о включении на уровне предприятия см. в разделе "[AUTOTITLE" и "Управление функциями расширенной безопасности GitHub для вашего предприятия](/rest/enterprise-admin/code-security-and-analysis#update-code-security-and-analysis-features-for-an-enterprise)".