当机密扫描在您的仓库中检测到潜在的机密泄露时,及时了解这些警报对于维护代码安全至关重要。GitHub 提供了多种通知渠道,确保您和您的团队在发现机密时能够及时收到提醒。您可以根据角色和偏好自定义接收这些通知的方式和时间。
您还可以审计对机密扫描警报的响应,以跟踪团队如何处理安全问题并保持符合组织的安全政策。
配置机密扫描警报的通知
除了在仓库的 Security and quality 选项卡中显示警报之外,GitHub 还可以发送电子邮件通知这些警报。这些通知在增量扫描和历史扫描之间有所不同。
增量扫描
当检测到新机密时,GitHub 会根据用户的通知偏好通知所有有权访问仓库安全警报的用户。这些用户包括
- 仓库管理员
- 安全管理员
- 具有读写访问权限的自定义角色用户
- 如果他们是泄露机密的仓库的管理员,则组织所有者和企业所有者
注意
即使提交作者的通知偏好设置不同,误提交机密的提交作者也会收到通知。
如果满足以下条件,您将收到电子邮件通知
- 您正在关注该仓库。
- 您已为该仓库启用了 “所有活动” 的通知,或自定义的 “安全警报”。
- 在您的通知设置中,位于 “订阅” 下的 “关注”,您已选择通过电子邮件接收通知。
此外,如果有人将代码扫描或机密扫描警报指派给您,您也会收到通知,参见 指派警报。
-
在 GitHub 上,导航至仓库的主页面。
-
要开始关注该仓库,请选择 关注。
-
在下拉菜单中,单击 所有活动。或者,仅订阅安全警报,请单击 自定义,然后单击 安全警报。
-
前往您个人账户的通知设置页面,网址为 https://github.com/settings/notifications。
-
在通知设置页面,位于 “订阅” 下的 “关注”,选择 通知我 下拉菜单。
-
选择 “电子邮件” 作为通知方式,然后单击 保存。
有关设置通知偏好的更多信息,请参阅 管理仓库的安全和分析设置 和 为单个仓库配置关注设置。
历史扫描
对于历史扫描,GitHub 会通知以下用户
- 组织所有者、企业所有者以及安全经理——每当历史扫描完成时,即使未发现机密,也会收到通知。
- 仓库管理员、安全经理以及具有读写访问权限的自定义角色用户——每当历史扫描检测到机密时,按照其通知偏好进行通知。
我们不会通知提交作者。
有关设置通知偏好的更多信息,请参阅 管理仓库的安全和分析设置 和 为单个仓库配置关注设置。
审计对机密扫描警报的响应
您可以使用 GitHub 工具审计对机密扫描警报的响应措施。更多信息,请参阅 审计安全警报。