Включение защиты push-уведомлений для репозитория

При принудительной защите secret scanning блокирует отправку секретов в репозиторий и создает оповещение при каждом обходе блока участником.

Кто может использовать эту функцию?

Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.

Secret scanning alerts for users are available for public repositories for free. Organizations using GitHub Enterprise Cloud with a license for GitHub Advanced Security can also enable secret scanning alerts for users on their private and internal repositories. For more information, see "About secret scanning alerts" and "About GitHub Advanced Security."

For information about how you can try GitHub Enterprise with GitHub Advanced Security for free, see "Setting up a trial of GitHub Enterprise Cloud" and "Setting up a trial of GitHub Advanced Security" in the GitHub Enterprise Cloud documentation.

В этой статье

Сведения о включении защиты push-уведомлений

Чтобы включить защиту push-уведомлений для репозитория, необходимо сначала включить secret scanning. Затем можно включить защиту push-уведомлений на странице параметров репозитория "Безопасность кода и анализ", выполнив действия, описанные в этой статье.

Кроме того, вы можете включить защиту отправки для собственного личная учетная запись, что предотвращает отправку секретов в любой общедоступный репозиторий на GitHub. Дополнительные сведения см. в разделе Защита от push-уведомлений для пользователей.

Если вы являетесь владелец организации, вы можете включить защиту push-уведомлений для нескольких репозиториев за раз с помощью конфигурации безопасности. Дополнительные сведения см. в разделе "AUTOTITLE".

Владельцы организации, руководители безопасности и администраторы репозитория также могут включить защиту от принудительной отправки для secret scanning через API. Дополнительные сведения см. в разделе "Конечные точки REST API для репозиториев" и разверните раздел "Свойства security_and_analysis объекта".

Включение принудительной защиты для репозитория

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  4. В разделе "Безопасность и анализ кода" найдите GitHub Advanced Security.

  5. В "Secret scanning" в разделе "Принудительная защита" нажмите Включить.

Дополнительные материалы