Сведения о включении защиты push-уведомлений
Чтобы включить защиту push-уведомлений для репозитория, необходимо сначала включить secret scanning. Затем можно включить защиту push-уведомлений на странице параметров репозитория "Безопасность кода и анализ", выполнив действия, описанные в этой статье.
Кроме того, вы можете включить защиту отправки для собственного личная учетная запись, что предотвращает отправку секретов в любой общедоступный репозиторий на GitHub. Дополнительные сведения см. в разделе Защита от push-уведомлений для пользователей.
Если вы являетесь владелец организации, вы можете включить защиту push-уведомлений для нескольких репозиториев за раз с помощью security configurations. Дополнительные сведения см. в разделе Сведения о включении функций безопасности в масштабе.
Владельцы организации, руководители безопасности и администраторы репозитория также могут включить защиту от принудительной отправки для secret scanning через API. Дополнительные сведения см. в разделе "Конечные точки REST API для репозиториев" и разверните раздел "Свойства security_and_analysis
объекта".
Если ваша организация принадлежит корпоративной учетной записи, владелец предприятия также может включить защиту push-уведомлений на уровне предприятия. Дополнительные сведения см. в разделе Управление функциями расширенной безопасности GitHub для вашего предприятия.
Включение принудительной защиты для репозитория
-
На GitHubперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.
-
В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.
-
В разделе "Безопасность и анализ кода" найдите GitHub Advanced Security.
-
В "Secret scanning" в разделе "Принудительная защита" нажмите Включить.