为您的仓库启用有效性检查

在仓库上启用有效性检查可帮助您优先处理警报,因为它会告诉您机密是处于活动状态还是非活动状态。

谁可以使用此功能?

合作伙伴模式的有效性检查适用于以下仓库类型

本文内容

您可以通过仓库设置为单个仓库启用有效性检查。有效性检查会验证检测到的机密是否仍然有效,帮助您在修复工作中进行优先级排序。有关有效性检查的定义和工作原理,请参阅 关于有效性检查

有关哪些机密模式支持有效性检查的列表,请参阅 受支持的机密扫描模式

启用有效性检查

通过 UI 启用有效性检查的方法

  1. 在 GitHub 上,导航至仓库的主页面。

  2. 在您的仓库名称下,点击 设置。如果看不到 “设置” 选项卡,请选择 下拉菜单,然后点击 设置

    Screenshot of a repository header showing the tabs. The "Settings" tab is highlighted by a dark orange outline.

  3. 在侧边栏的Security部分,点击 Advanced Security

  4. 在 “Secret Protection” 下,位于 “Validity checks” 右侧,点击 启用

  5. 滚动到页面底部,点击 保存更改

注意

您也可以使用 REST API 为仓库的合作伙伴模式启用有效性检查。更多信息请参阅 仓库的 REST API 端点

另外,组织所有者和企业管理员可以为组织或企业中的所有仓库统一启用此功能。更多信息请参阅 创建自定义安全配置为企业创建自定义安全配置

延伸阅读

© . This site is unofficial and not affiliated with GitHub, Inc.