Skip to main content

Включение универсального обнаружения секретов для обнаруженных ИИ секретов

Вы можете включить обнаружение универсального секрета репозиторий или организацию. Оповещения для универсальных секретов, таких как пароли, отображаются в отдельном списке на странице оповещений secret scanning .

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности и пользователи с ролью администратора

Включение обнаружение универсального секрета

Чтобы использовать обнаружение универсального секрета, владелец предприятия должен сначала задать политику на корпоративном уровне, которая определяет, может ли функция быть включена и отключена для репозиториев в организации. Эта политика имеет значение "разрешено" по умолчанию.

Вы можете включить обнаружение универсального секрета на странице параметров безопасности репозитория или организации.

Примечание.

Вам не нужна подписка на GitHub Copilot использование искусственного обнаружение универсального секретаинтеллекта. Секреты, обнаруженные ИИ функции доступны для репозиториев, принадлежащих организациям и предприятиям с GitHub Secret Protection поддержкой.

Включение обнаружение универсального секрета вашего репозитория

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. В разделе "Secret Protection", справа от параметра "Сканировать секреты, обнаруженные ИИ", нажмите кнопку "Включить".

Поддержка обнаружение универсального секрета для вашей организации

Необходимо настроить обнаружение универсального секрета для организации с помощью .custom security configuration Затем вы можете применить security configuration все репозитории (или выбранные) в вашей организации.

  1. Создайте новый custom security configurationили измените существующую. См . раздел AUTOTITLE.
  2. При создании настраиваемой конфигурации безопасности убедитесь, что параметр "Secret Protection" имеет значение "Включено", а раскрывающееся меню для параметра "Сканирование секретов, обнаруженных ИИ", также имеет значение "Включено".
  3. custom security configuration Примените к одному или нескольким репозиториям. Дополнительные сведения см. в разделе Применение настраиваемой конфигурации безопасности.

Сведения о просмотре оповещений для универсальных секретов, обнаруженных с помощью ИИ, см. в разделе Просмотр и фильтрация оповещений из секретного сканирования.

Дополнительные материалы