GitHub 配置私有仓库的密码扫描
您可以配置 GitHub 如何扫描您私有仓库中的密码。
对私有仓库具有管理员权限的人员可为 secret scanning 启用仓库。
注:私有仓库的 秘密扫描 目前处于公测阶段,可能会有变动。 要申请访问测试版,请加入等待列表。
对私有仓库启用 secret scanning
- 在 GitHub 上,导航到仓库的主页面。
- 在仓库名称下,单击
Settings(设置)。
- 在左侧边栏中,单击 Security & analysis(安全和分析)。
- 在“Secret scanning(密码扫描)”的右侧,单击 Enable(启用)。
从私有仓库的 secret scanning 中排除警报
您可以使用 secret_scanning.yml 文件从 secret scanning 排除目录。 例如,可以排除包含测试或随机生成内容的目录。
- 在 GitHub 上,导航到仓库的主页面。
- 在文件列表上方,使用 Add file 下拉菜单,单击 Create new file。
- 在文件名字段中,键入 .github/secret_scanning.yml。
- 在 Edit new file(编辑新文件)下,键入
paths-ignore:,后接您想要从 secret scanning 排除的路径。
paths-ignore:
- "foo/bar/*.js"
您可以使用特殊字符(如 *)来过滤路径。 有关过滤模式的更多信息,请参阅“GitHub 操作的工作流程语法”。
注:
- 如果paths-ignore中的条目超过 1,000 个,secret scanning 只会从扫描中排除前 1,000 个目录。
- 如果 secret_scanning.yml 大于 1 MB,secret scanning 将忽略整个文件。
您也可以忽略来自 secret scanning 的个别警报。 更多信息请参阅“管理来自 secret scanning 的警报”。