Enabling validity checks for your repository

Enabling validity checks on your repository helps you prioritize the remediation of alerts as it tells you if a secret is active or inactive.

Кто может использовать эту функцию?

Проверки допустимости шаблонов партнеров доступны для следующих типов репозитория:

В этой статье

You can enable validity checks for individual repositories through repository settings. Validity checks verify whether detected secrets are still active, helping you prioritize remediation efforts. For information about what validity checks are and how they work, see Validity checks.

For a list of which secret patterns support validity checks, see Поддерживаемые шаблоны сканирования секретов.

Enabling validity checks

To enable validity checks from the UI:

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. В разделе "Secret Protection" справа от "Проверки допустимости" нажмите кнопку "Включить".

  5. Scroll to the bottom of the page and click Save changes.

Примечание.

You can also use the REST API to enable validity checks for partner patterns for your repository. For more information, see Конечные точки REST API для репозиториев.

Alternatively, organization owners and enterprise administrators can enable the feature for all repositories in the organization or enterprise. For more information, see Creating a custom security configuration and Creating a custom security configuration for your enterprise.

Further reading