Концепции секретной безопасности

GitHub сканирует репозитории известных типов секретов, чтобы предотвратить мошеннические использование секретов, которые были зафиксированы случайно.

Push-защита блокирует отправку секретов в репозиторий и создает оповещение всякий раз, когда участник проходит блок. Вы можете применить защиту push-уведомлений на уровне репозитория или организации.

Узнайте, как инструменты безопасности GitHub могут помочь вам выявлять, устранять и предотвращать секретные утечки.

Узнайте о различных типах Оповещения о сканировании секретов.

Вы можете управлять тем, какие команды или роли могут обойти защиту от принудительной отправки в организации или репозитории.

Узнайте, как разблокировать отправку на GitHub с помощью REST API, если secret scanning обнаруживает секрет в содержимом запроса API.