Skip to main content

Включение защиты push-уведомлений для репозитория

При принудительной защите secret scanning блокирует отправку секретов в репозиторий и создает оповещение при каждом обходе блока участником.

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности и пользователи с ролью администратора

Сведения о включении защиты push-уведомлений

Чтобы включить защиту push-уведомлений для репозитория, необходимо сначала включить secret scanning. Затем можно включить защиту push-уведомлений на странице параметров репозитория "Безопасность кода и анализ", выполнив действия, описанные в этой статье.

Кроме того, вы можете включить защиту отправки для собственного личная учетная запись, что предотвращает отправку секретов в любой общедоступный репозиторий на GitHub. Дополнительные сведения см. в разделе Защита от push-уведомлений для пользователей.

Если вы являетесь владелец организации, вы можете включить защиту push-уведомлений для нескольких репозиториев за раз с помощью security configurations. Дополнительные сведения см. в разделе Сведения о включении функций безопасности в масштабе.

Владельцы организации, руководители безопасности и администраторы репозитория также могут включить защиту от принудительной отправки для secret scanning через API. Дополнительные сведения см. в разделе "Конечные точки REST API для репозиториев" и разверните раздел "Свойства security_and_analysis объекта".

Если ваша организация принадлежит корпоративной учетной записи, владелец предприятия также может включить защиту push-уведомлений на уровне предприятия. Дополнительные сведения см. в разделе Управление функциями расширенной безопасности GitHub для вашего предприятия.

Включение принудительной защиты для репозитория

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  4. В разделе "Безопасность и анализ кода" найдите GitHub Advanced Security.

  5. В "Secret scanning" в разделе "Принудительная защита" нажмите Включить.

Дополнительные материалы