为您的代码库启用推送保护

启用推送保护后,密钥扫描会阻止贡献者将密钥推送到代码库,并在贡献者绕过阻止时生成警报。

谁可以使用此功能?

代码库所有者、组织所有者、安全管理员和具有 **管理员** 角色的用户

本文内容

关于启用推送保护

要为代码库启用推送保护,您必须首先启用密钥扫描。然后,您可以按照本文中概述的步骤,在代码库的“代码安全和分析”设置页面中启用推送保护。

您还可以为自己的个人帐户启用推送保护,这可以防止您将密钥推送到 GitHub 上的 *任何* 公共代码库。有关更多信息,请参阅“用户推送保护”。

如果您是组织所有者,则可以使用安全配置一次启用多个代码库的推送保护。有关更多信息,请参阅“关于大规模启用安全功能”。

组织所有者、安全管理员和代码库管理员还可以通过 API 为密钥扫描启用推送保护。有关更多信息,请参阅“代码库的 REST API 端点”并展开“security_and_analysis 对象的属性”部分。

为代码库启用推送保护

  1. 在 GitHub 上,导航到代码库的主页。

  2. 在您的代码库名称下,单击 **设置**。如果您看不到“设置”选项卡,请选择****下拉菜单,然后单击**设置**。

    Screenshot of a repository header showing the tabs. The "Settings" tab is highlighted by a dark orange outline.

  3. 在侧边栏的“安全”部分,单击** 代码安全和分析**。

  4. 在“代码安全和分析”下,找到“GitHub 高级安全”。

  5. 在“密钥扫描”下的“推送保护”下,单击**启用**。

进一步阅读