Управление пользовательскими шаблонами

Вы можете просматривать, изменять и удалять пользовательские шаблоны, а также включать защиту push-уведомлений для пользовательских шаблонов.

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности, администраторы предприятия и пользователи с ролью администратора

В этой статье

Пользовательские шаблоны — это определяемые пользователем шаблоны, которые можно использовать для идентификации секретов, которые не обнаруживаются шаблонами по умолчанию, поддерживаемыми secret scanning. Дополнительные сведения см. в разделе Определение пользовательских шаблонов для проверки секретов.

На уровне предприятия только создатель пользовательского шаблона может изменять шаблон и использовать его в пробном прогоне. Аналогичные ограничения для редактирования пользовательских шаблонов на уровне репозитория и организации отсутствуют.

Изменение пользовательского шаблона

При сохранении изменения в пользовательском шаблоне это закрывает все переменные данных Оповещения о сканировании секретов , созданные с помощью предыдущей версии шаблона.

  1. Перейдите туда, где был создан пользовательский шаблон. Пользовательский шаблон можно создать в репозитории, организации или корпоративной учетной записи.

  2. В разделе "Custom patterns", справа от пользовательского шаблона, который вы хотите изменить, щелкните .

  3. Когда вы будете готовы протестировать отредактированный пользовательский шаблон, чтобы найти совпадения в вашей корпорации, но не создавать оповещения, нажмите кнопку Сохранить и выполнить пробный запуск.

  4. После проверки и тестирования изменений нажмите кнопку "Опубликовать изменения". данных, многократно используемых.advanced-security.secret-scanning-enable-push-protection-custom-pattern %}

  5. При необходимости, чтобы отключить защиту от принудительной отправки для пользовательского шаблона, нажмите кнопку "Отключить".

    Снимок экрана: страница пользовательского шаблона с кнопкой, чтобы отключить защиту от push-уведомлений, выделенную темной оранжевой структурой.

Удаление пользовательского шаблона

При удалении пользовательского шаблона GitHub позволяет закрыть Оповещения о сканировании секретов относительно шаблона или сохранить эти оповещения.

  1. Перейдите туда, где был создан пользовательский шаблон. Пользовательский шаблон можно создать в репозитории, организации или корпоративной учетной записи.
  2. Справа от пользовательского шаблона, который вы хотите удалить, щелкните .
  3. Просмотрите подтверждение и выберите метод для работы с любыми открытыми оповещениями, связанными с пользовательским шаблоном.
  4. Нажмите Да, удалить этот шаблон.

Если вы решите закрыть оповещения при удалении пользовательского шаблона, нужно учитывать, что процесс удаления происходит асинхронно в фоне. Для пользовательских паттернов, которые генерировали большой объём оповещений (тысячи и более), процесс удаления может занять от нескольких минут до часов. Вы можете продолжать работать, пока процесс не завершится.

Включение защиты push-уведомлений для пользовательского шаблона

Вы можете включить secret scanning в качестве принудительной защиты пользовательских шаблонов, хранящихся на уровне предприятия, организации или репозитория.

Включение защиты push-уведомлений для пользовательского шаблона, хранящегося в организации

Примечание.

  • Чтобы включить защиту push-уведомлений для пользовательских шаблонов, secret scanning в качестве защиты push-уведомлений необходимо включить на уровне предприятия.
  • Включение защиты push-уведомлений для часто найденных пользовательских шаблонов может быть нарушено для участников.

Прежде чем включить защиту push-уведомлений для пользовательского шаблона на уровне предприятия, необходимо также протестировать пользовательские шаблоны с помощью сухих запусков. Вы можете выполнять только сухой запуск в репозиториях, к которым у вас есть доступ к администрирования. Если владелец предприятия хочет получить доступ к выполнению сухих запусков в любом репозитории в организации, им необходимо назначить роль владелец организации. Дополнительные сведения см. в разделе Управление ролью в организации, принадлежащей предприятию.

  1. Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

  3. В разделе "Policies", щелкните Advanced Security.

  4. В разделе "Advanced Security" щелкните "Функции безопасности".

  5. В разделе "Secret scanning" в разделе "Пользовательские шаблоны" щелкните для шаблона интереса.

    Примечание.

    На корпоративном уровне можно изменять и включать защиту push-уведомлений только для созданных пользовательских шаблонов.

  6. Чтобы включить защиту push-уведомлений для пользовательского шаблона, прокрутите вниз до пункта "Push Protection" и нажмите кнопку "Включить".

    Примечание.

    Параметр включения защиты push-уведомлений отображается только для опубликованных шаблонов.

    Снимок экрана: страница пользовательского шаблона с кнопкой, чтобы включить защиту push-уведомлений, выделенную темно-оранжевым контуром.

Включение secret scanning в качестве принудительной защиты в организации для пользовательского шаблона

Перед включением принудительной защиты для пользовательского шаблона на уровне организации необходимо включить secret scanning для репозиториев, которые необходимо проверить в организации. Чтобы включить secret scanning во всех репозиториях в организации, см. раздел Управление параметрами безопасности и анализа для организации.

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

  2. Выберите организацию, кликнув по ней.

  3. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  4. В разделе "Безопасность" боковой панели выберите раскрывающееся меню Advanced Security и выберите Global settings.

  5. В разделе "Пользовательские шаблоны" щелкните для шаблона интереса.

  6. Чтобы включить защиту push-уведомлений для пользовательского шаблона, прокрутите вниз до пункта "Push Protection" и нажмите кнопку "Включить".

    Примечание.

    • Параметр включения защиты push-уведомлений отображается только для опубликованных шаблонов.
    • Защита от отправки пользовательских шаблонов применяется только к репозиториям в вашей организации, которые имеют secret scanning в качестве включенной защиты push-уведомлений.
    • Включение защиты push-уведомлений для часто найденных пользовательских шаблонов может быть нарушено для участников.

    Снимок экрана: раздел "Защита от отправки" пользовательской страницы шаблона. Кнопка, помеченная как "Включить", описывается в темно-оранжевый цвет.

Включение secret scanning в качестве принудительной защиты в репозитории для пользовательского шаблона

Перед включением принудительной защиты для пользовательского шаблона на уровне репозитория необходимо определить пользовательский шаблон для репозитория и проверить его в репозитории. Дополнительные сведения см. в разделе Определение пользовательских шаблонов для проверки секретов.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. В разделе "Secret Protection" в разделе "Пользовательские шаблоны" щелкните для шаблона интереса.

  5. Чтобы включить защиту push-уведомлений для пользовательского шаблона, прокрутите вниз до пункта "Push Protection" и нажмите кнопку "Включить".

    Примечание.

    Параметр включения защиты push-уведомлений отображается только для опубликованных шаблонов.

    Снимок экрана: раздел "Защита от отправки" пользовательской страницы шаблона. Кнопка, помеченная как "Включить", описывается в темно-оранжевый цвет.