Настройка проверки секретов на ваших устройствах

Около secret scanning

Если кто-то проверяет секрет с известной закономерностью в репозиторий, secret scanning он фиксирует секрет в момент регистрации и помогает снизить последствия утечки. Администраторы репозиториев получают уведомления о любом комите, содержащем секрет, и могут быстро просмотреть все обнаруженные секреты во Security вкладке репозитория. См . раздел AUTOTITLE.

Доступность

Когда предприятие включено GitHub Advanced Security , Secret scanning доступно для репозиториев, принадлежащих организациям и пользователям.

Проверяете, включает ли ваша лицензия Advanced Security

Вы можете определить, имеет ли ваша организация лицензию на Advanced Security , просмотрив параметры предприятия. Дополнительные сведения см. в разделе Включение GitHub Advanced Security для вашего предприятия.

Предварительные требования для secret scanning

• Флаг процессора SSSE3 (Supplemental Streaming SIMD Extensions 3) должен быть включен на VM/KVM, которая запускается GitHub Enterprise Server. Дополнительные сведения о SSSE3 см . в руководстве по оптимизации архитектур Intel 64 и IA-32 в документации Intel.

• Лицензия на GitHub Advanced Security (см. АВТОТИТР)

• Secret scanning включено в консоли управления (см. Включение GitHub Advanced Security для вашего предприятия)

Проверка поддержки флага SSSE3 на виртуальных ЦП

Набор инструкций SSSE3 необходим, потому что secret scanning использует аппаратное ускорение сопоставления шаблонов для поиска потенциальных учетных данных, закреплённых в ваших GitHub репозиториях. SSSE3 включен для большинства современных ЦП. Вы можете проверить, включён ли SSSE3 для доступных для вашего экземпляра GitHub Enterprise Server виртуальных процессоров.

1. Подключитесь к административной оболочке вашего GitHub Enterprise Server инстанса. См . раздел AUTOTITLE.

2. Введите следующую команду:

   grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null; echo $?
   

   Если возвращается значение 0, это означает, что флаг SSSE3 доступен и активен. Теперь вы можете включить secret scanning. См. раздел «Включение secret scanning » ниже.

   Если при этом не возвращается 0, SSSE3 не включается на виртуальной машине или KVM. Инструкции по установке флага или предоставлению доступа к нему для гостевых виртуальных машин доступны в документации по оборудованию или гипервизору.

Включение secret scanning

1. В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .
2. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.
3. На боковой панели " "Администратор сайта" щелкните Консоль управления.
4. На боковой панели "Параметры" щелкните "Безопасность".
5. В разделе «Безопасность» выберите Secret scanning.

Отключение secret scanning

1. В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .

2. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.

3. На боковой панели " "Администратор сайта" щелкните Консоль управления.

4. На боковой панели "Параметры" щелкните "Безопасность".

5. В разделе «Безопасность» снять выбор Secret scanning.

6. На боковой панели "Параметры" нажмите кнопку "Сохранить параметры".

   Примечание.

   Сохранение параметров в Консоль управления перезапускает системные службы, что может привести к простоям, видимым пользователем.

7. Подождите завершения запуска конфигурации.