Концепции секретной безопасности

GitHub сканирует репозитории известных типов секретов, чтобы предотвратить мошеннические использование секретов, которые были зафиксированы случайно.

Push-защита блокирует отправку секретов в репозиторий и создает оповещение всякий раз, когда участник проходит блок. Защита push-уведомлений может применяться на уровне репозитория, организации и учетной записи пользователя.

Узнайте, как инструменты безопасности GitHub могут помочь вам выявлять, устранять и предотвращать секретные утечки.

Узнайте о различных типах Оповещения о сканировании секретов.

Вы можете управлять тем, какие команды или роли могут обойти защиту от принудительной отправки в организации или репозитории.

Когда secret scanning обнаруживает сведения о проверке подлинности поставщика услуг в общедоступный репозиторий GitHub, оповещение отправляется непосредственно поставщику. Это позволяет поставщикам услуг, которые являются партнерами GitHub быстро принимать меры для защиты своих систем.

Узнайте, как вы защищены от утечки секретов во время взаимодействия с сервером MCP GitHub и как обойти блок защиты push-уведомлений, если вам нужно.

Узнайте, как разблокировать отправку на GitHub с помощью REST API, если secret scanning обнаруживает секрет в содержимом запроса API.