Концепции секретной безопасности

Секреты, такие как API-ключи, пароли и токены, зафиксированные в репозиториях, могут быть использованы неавторизованными пользователями, создавая безопасность, соответствие требованиям и финансовый риск для вашей организации.

Предотвращайте мошенническое использование ваших секретов, автоматически обнаруживая раскрытые учетные данные до того, как они могут быть использованы.

Защитите свои секреты, не давая им попасть в ваш репозиторий с помощью защиты от push.

Узнайте, как GitHubинструменты безопасности могут помочь вам выявлять, устранять и предотвращать секретные утечки.

Узнайте о различных типах Оповещения о сканировании секретов.

Определяйте типы секретов, специфичные для вашей организации, с помощью индивидуальных шаблонов.

Validity checks and extended metadata checks help you prioritize remediation of exposed credentials that pose immediate security risks.

Поддерживайте секретную безопасность, одновременно разблокируя доверенных игроков с помощью делегированного обхода для защиты от пуша.

Узнайте, как работают запросы на обход, когда блоки защиты от пуша фиксируют секреты.

Learn about the different types of secrets used by GitHub.

Понимайте эффективность защиты push во всей вашей организации.

Поймите, как GitHub использовать push-защиту для предотвращения секретных утечек из командной строки.

Learn your options for unblocking your push to GitHub using the REST API if secret scanning detects a secret in the content of your API request.