Настройка проверки секретов на ваших устройствах

Вы можете включить, настроить и отключить secret scanning для GitHub Enterprise Server. Secret scanning Позволяет пользователям сканировать код на случайно заданные секреты.

В этой статье

Около secret scanning

Если кто-то проверяет секрет с известной закономерностью в репозиторий, secret scanning он фиксирует секрет в момент регистрации и помогает снизить последствия утечки. Администраторы репозиториев получают уведомления о любом комите, содержащем секрет, и могут быстро просмотреть все обнаруженные секреты во Security вкладке репозитория. См . раздел AUTOTITLE.

Доступность

Когда предприятие включено GitHub Secret Protection , Secret scanning доступно для репозиториев, принадлежащих организациям и пользователям.

Проверяете, включает ли ваша лицензия Advanced Security

Вы можете определить, имеет ли ваша организация лицензию на Advanced Security products , просмотрив параметры предприятия. Дополнительные сведения см. в разделе Включение GitHub Advanced Security products для вашего предприятия.

Предварительные требования для secret scanning

Проверка поддержки флага SSSE3 на виртуальных ЦП

Набор инструкций SSSE3 необходим, потому что secret scanning использует аппаратное ускорение сопоставления шаблонов для поиска потенциальных учетных данных, закреплённых в ваших GitHub репозиториях. SSSE3 включен для большинства современных ЦП. Вы можете проверить, включён ли SSSE3 для доступных для вашего экземпляра GitHub Enterprise Server виртуальных процессоров.

  1. Подключитесь к административной оболочке вашего GitHub Enterprise Server инстанса. См . раздел AUTOTITLE.

  2. Введите следующую команду:

    grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null; echo $?

    Если возвращается значение 0, это означает, что флаг SSSE3 доступен и активен. Теперь вы можете включить secret scanning. См. раздел «Включение secret scanning » ниже.

    Если при этом не возвращается 0, SSSE3 не включается на виртуальной машине или KVM. Инструкции по установке флага или предоставлению доступа к нему для гостевых виртуальных машин доступны в документации по оборудованию или гипервизору.

Включение secret scanning

Предупреждение

  • Изменение этого параметра приведет к перезапуску служб, стоящих перед пользователем, на GitHub Enterprise Server . Это изменение следует тщательно сократить, чтобы свести к минимуму время простоя для пользователей.
  • Перед их выполнением необходимо сообщить о любых изменениях, которые вы планируете внести в параметры включения функций, прежде чем делать их владелец организации, чтобы не влиять на существующие конфигурации безопасности, развернутые организациями в вашей организации.

  1. В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .

  2. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.

  3. На боковой панели " "Администратор сайта" щелкните Консоль управления.

  4. На боковой панели "Параметры" щелкните "Безопасность".

  5. В разделе «Безопасность» выберите Secret scanning.

  6. На боковой панели "Параметры" нажмите кнопку "Сохранить параметры".

    Примечание.

    Сохранение параметров в Консоль управления перезапускает системные службы, что может привести к простоям, видимым пользователем.

  7. Подождите завершения запуска конфигурации.

    Опционально, чтобы позволить пользователям включить проверки действительности на уровне предприятия, организации или репозитория, настройте проверки действительности для secret scanning.

  8. Нажмите secret scanning проверку действительности. Для информации о проверке действительности см. Включение проверок допустимости для репозитория.

    Примечание.

    Включение проверок действительности будет отправлять исходящие запросы в партнерские сервисы для проверки обнаруженных секретов. Это значит, что секретные метаданные покидают ваш экземпляр. Необходимо убедиться, что это соответствует политике безопасности и соответствия вашей компании, прежде чем внедрять это.

  9. Чтобы провести простой тест соединения и убедиться, что исходящие соединения возможны, нажмите «Проверка проверки подключения».

Отключение secret scanning

Предупреждение

  • Изменение этого параметра приведет к перезапуску служб, стоящих перед пользователем, на GitHub Enterprise Server . Это изменение следует тщательно сократить, чтобы свести к минимуму время простоя для пользователей.
  • Перед их выполнением необходимо сообщить о любых изменениях, которые вы планируете внести в параметры включения функций, прежде чем делать их владелец организации, чтобы не влиять на существующие конфигурации безопасности, развернутые организациями в вашей организации.

  1. В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .

  2. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.

  3. На боковой панели " "Администратор сайта" щелкните Консоль управления.

  4. На боковой панели "Параметры" щелкните "Безопасность".

  5. В разделе «Безопасность» снять выбор Secret scanning.

  6. На боковой панели "Параметры" нажмите кнопку "Сохранить параметры".

    Примечание.

    Сохранение параметров в Консоль управления перезапускает системные службы, что может привести к простоям, видимым пользователем.

  7. Подождите завершения запуска конфигурации.