Enabling extended metadata checks for your repository

Learn how to enable extended metadata checks for detected secrets so alerts detected by secret scanning include additional information that help you assess and remediate leaks faster.

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности и пользователи с ролью администратора

Расширенные проверки метаданных доступны для следующих типов репозиториев:

Репозитории, принадлежащие организации, для GitHub Team или GitHub Enterprise Cloud с включенными GitHub Secret Protection включено

В этой статье

Примечание.

Расширенные проверки метаданных для токенов доступны в общедоступной предварительной версии и могут быть изменены.

This article shows how you can enable extended metadata checks for individual repositories through repository settings. Alternatively, you can enable them at scale using security configurations at the organization or enterprise level. See Создание настраиваемой конфигурации безопасности or Создание настраиваемой конфигурации безопасности для предприятия.

Prerequisites

Before enabling metadata checks, you need to ensure that validity checks are enabled for the repository. See Включение проверок допустимости для репозитория.

Enabling extended metadata checks

На GitHubперейдите на главную страницу репозитория.
Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".
В разделе "Безопасность" боковой панели щелкните Advanced Security.
Under "Secret Protection" and "Validity checks", to the right of "Extended metadata", click Enable.

Further reading

Управление оповещениями проверки секретов