Дополнительные параметры для secret scanning
Существуют некоторые дополнительные параметры secret scanning, которые нельзя применить к репозиториям с помощью security configurations, поэтому необходимо настроить эти параметры отдельно:
- Настройка ссылки ресурса для принудительной защиты
- Управление функциями для новых репозиториев, созданных в пользовательском пространстве имен
- Указание шаблонов для включения в защиту push-уведомлений для вашего предприятия
Эти дополнительные параметры применяются только к репозиториям с secret scanning и GitHub Advanced Security как включено, так и с GitHub Secret Protection включено.
Доступ к дополнительным параметрам для secret scanning
- В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
- В левой части страницы на боковой панели учетной записи предприятия щелкните Settings.
- На левой боковой панели щелкните Advanced Security.
- Прокрутите страницу вниз до раздела "Дополнительные параметры".
Настройка ссылки ресурса для принудительной защиты
Чтобы обеспечить контекст для разработчиков, когда secret scanning блокирует фиксацию, можно отобразить ссылку с дополнительными сведениями о том, почему фиксация была заблокирована.
- В разделе "Дополнительные параметры" в разделе "Secret Protection" и справа от параметра "Ссылка на ресурс для принудительной защиты" щелкните .
- В текстовом поле введите ссылку на нужный ресурс, а затем щелкните .
Управление функциями для новых репозиториев, созданных в пространстве имен пользователя
Чтобы все репозитории, созданные пользователями вне организации, защищены теми же функциями безопасности, что и репозитории, созданные в организации, можно включить или отключить функции secret scanning для новых репозиториев, созданных в пространстве имен пользователя.
В разделе "Дополнительные параметры" используйте параметры в разделе "Репозитории пространства имен пользователей", чтобы включить или отключить функции для новых репозиториев.
Указание шаблонов для включения в защиту push-уведомлений для вашей организации
Примечание.
Конфигурация шаблонов для принудительной защиты на уровне предприятия и организации в настоящее время находится в public preview и подлежит изменению.
Вы можете настроить, какие шаблоны секретов включены в защиту push-уведомлений, что позволяет группам безопасности более контролировать, какие типы секретов блокируются в репозиториях в вашей организации.
- В разделе "Дополнительные параметры" в разделе "Secret Protection" щелкните в любом месте строки "Конфигурации шаблонов для принудительной защиты".
- На странице, которая отображается, внесите необходимые изменения в столбец "Параметры предприятия".
Вы можете включить или отключить защиту push-уведомлений для отдельных шаблонов с помощью переключателя в соответствующем столбце: "Корпоративный параметр" на уровне предприятия и "Настройка организации" на уровне организации.
Данные ограничены областью, поэтому объем оповещений, ложные срабатывания, скорость обхода или доступность пользовательских шаблонов отражает действия пользователей или оповещений в организации или организации.
Значение по умолчанию GitHub может меняться с течением времени, так как мы увеличиваем точность и повышаем шаблоны.
Примечание.
Администраторы организации и группы безопасности могут переопределить параметры, настроенные на уровне предприятия.
Для получения дополнительной информации о том, как читать данные на странице конфигурации шаблона secret scanning, см. Данные конфигурации шаблона секретного сканирования.