Работа с принудительной защитой от REST API

Узнайте, как разблокировать отправку на GitHub с помощью REST API, если secret scanning обнаруживает секрет в содержимом запроса API.

Кто может использовать эту функцию?

Пользователи с доступом на запись

В этой статье

Сведения о принудительной защите от REST API

Защита от отправки предотвращает случайное фиксацию секретов в репозитории путем блокировки push-уведомлений, содержащих поддерживаемые секреты.

Конечные точки "Создание большого двоичного объекта" и "Создание или обновление содержимого файла" в REST API включают защиту push-уведомлений. См. раздел [AUTOTITLE и Конечные точки REST API для больших двоичных объектов Git](/rest/repos/contents?apiVersion=2022-11-28#create-or-update-file-contents).

Если вы выполняете запрос с этими конечными точками, содержимое которого содержит поддерживаемый секрет, REST API возвращает ошибку 409, указывающую на обнаружение секрета.

Чтобы устранить эту ошибку, можно выполнить следующие действия.

  •         **Удалите** секрет из содержимого запроса API, прежде чем повторить попытку.

  •         **Создайте обход принудительной защиты:** можно обойти защиту push-уведомлений с помощью конечной точки "Создание обхода принудительной защиты". Дополнительные сведения см. в разделе [AUTOTITLE](/rest/secret-scanning/secret-scanning?apiVersion=2022-11-28#create-a-push-protection-bypass).

Дополнительные материалы

  •         [AUTOTITLE](/code-security/secret-scanning/working-with-secret-scanning-and-push-protection/working-with-push-protection-from-the-command-line)

  •         [AUTOTITLE](/code-security/secret-scanning/working-with-secret-scanning-and-push-protection/working-with-push-protection-in-the-github-ui)