Управление пользовательскими шаблонами

Вы можете просматривать, изменять и удалять пользовательские шаблоны, а также включать защиту push-уведомлений для пользовательских шаблонов.

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности, администраторы предприятия и пользователи с ролью администратора

В этой статье

Пользовательские паттерны — это пользовательские шаблоны, которые можно использовать для выявления секретов, не обнаруженных шаблонами по умолчанию, поддерживаемыми secret scanning. Дополнительные сведения см. в разделе Определение пользовательских шаблонов для проверки секретов.

На уровне предприятия только создатель пользовательского шаблона может изменять шаблон и использовать его в пробном прогоне. Аналогичные ограничения для редактирования пользовательских шаблонов на уровне репозитория и организации отсутствуют.

Изменение пользовательского шаблона

Когда вы сохраняете изменение в пользовательском шаблоне, это закрывает все, Оповещения о сканировании секретов что было создано по предыдущей версии шаблона.

  1. Перейдите туда, где был создан пользовательский шаблон. Пользовательский шаблон можно создать в репозитории, организации или корпоративной учетной записи.

  2. В разделе «Пользовательские паттерны»», справа от нужного пользователя, нажмите .

  3. Когда вы будете готовы протестировать отредактированный пользовательский шаблон, чтобы найти совпадения в вашей корпорации, но не создавать оповещения, нажмите кнопку Сохранить и выполнить пробный запуск.

  4. После проверки и тестирования изменений нажмите кнопку "Опубликовать изменения".

  5. При необходимости, чтобы включить защиту push-уведомлений для пользовательского шаблона, нажмите кнопку "Включить".

    Примечание.

    • Защита от отправки пользовательских шаблонов применяется только к репозиториям, которые имеют secret scanning в качестве включенной защиты push-уведомлений. Дополнительные сведения о включении защиты push-уведомлений см. в разделе Защита от push-уведомлений.
    • Включение защиты push-уведомлений для часто найденных пользовательских шаблонов может быть нарушено для участников.

    Снимок экрана: страница пользовательского шаблона с кнопкой, чтобы включить защиту push-уведомлений.

  6. При необходимости, чтобы отключить защиту от принудительной отправки для пользовательского шаблона, нажмите кнопку "Отключить".

    Снимок экрана: страница пользовательского шаблона с кнопкой, чтобы отключить защиту от push-уведомлений, выделенную темной оранжевой структурой.

Удаление пользовательского шаблона

Когда удаляете пользовательский узор, GitHub вы можете закрыть Оповещения о сканировании секретов его, связанное с законом, или сохранить эти оповещения.

  1. Перейдите туда, где был создан пользовательский шаблон. Пользовательский шаблон можно создать в репозитории, организации или корпоративной учетной записи.
  2. Справа от кастомного узора, который вы хотите удалить, нажмите .
  3. Просмотрите подтверждение и выберите метод для работы с любыми открытыми оповещениями, связанными с пользовательским шаблоном.
  4. Нажмите Да, удалить этот шаблон.

Если вы решите закрыть оповещения при удалении пользовательского шаблона, нужно учитывать, что процесс удаления происходит асинхронно в фоне. Для пользовательских паттернов, которые генерировали большой объём оповещений (тысячи и более), процесс удаления может занять от нескольких минут до часов. Вы можете продолжать работать, пока процесс не завершится.

Включение защиты push-уведомлений для пользовательского шаблона

Вы можете включить secret scanning защиту от push для пользовательских шаблонов, хранящихся на уровне предприятия, организации или репозитория.

Включение защиты push-уведомлений для пользовательского шаблона, хранящегося в организации

Примечание.

  • Чтобы включить защиту push-уведомлений для пользовательских шаблонов, secret scanning в качестве защиты push-уведомлений необходимо включить на уровне предприятия.
  • Включение защиты push-уведомлений для часто найденных пользовательских шаблонов может быть нарушено для участников.

Прежде чем включить защиту push-уведомлений для пользовательского шаблона на уровне предприятия, необходимо также протестировать пользовательские шаблоны с помощью сухих запусков. Вы можете выполнять только сухой запуск в репозиториях, к которым у вас есть доступ к администрирования. Если владелец предприятия хочет получить доступ к выполнению сухих запусков в любом репозитории в организации, им необходимо назначить роль владелец организации. Дополнительные сведения см. в разделе Управление ролью в организации, принадлежащей предприятию.

  1. Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

  3. В разделе "Policies", щелкните Advanced SecurityCode security.

  4. В разделе «Advanced SecurityCode security», нажмите « Функции безопасности».

  5. В разделе "Secret scanning" в разделе "Пользовательские шаблоны" щелкните для шаблона интереса.

    Примечание.

    На корпоративном уровне можно изменять и включать защиту push-уведомлений только для созданных пользовательских шаблонов.

  6. Чтобы включить защиту push-уведомлений для пользовательского шаблона, прокрутите вниз до пункта "Push Protection" и нажмите кнопку "Включить".

    Примечание.

    Параметр включения защиты push-уведомлений отображается только для опубликованных шаблонов.

    Снимок экрана: страница пользовательского шаблона с кнопкой, чтобы включить защиту push-уведомлений, выделенную темно-оранжевым контуром.

Включение secret scanning в качестве push-защиты в организации для индивидуального шаблона

Перед тем как включать защиту от push-запроса для индивидуального шаблона на уровне организации, убедитесь, что вы включили secret scanning репозитории, которые хотите отсканировать в вашей организации. Чтобы включить secret scanning все репозитории вашей организации, смотрите Управление параметрами безопасности и анализа для организации.

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

  2. Выберите организацию, кликнув по ней.

  3. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  4. В разделе «Безопасность» боковой панели выберите Advanced Security выпадающее меню, затем нажмите Global settings.

  5. В разделе «Кастомные выкройки» нажмите на интересующую выкройку.

  6. Чтобы включить защиту push-уведомлений для пользовательского шаблона, прокрутите вниз до пункта "Push Protection" и нажмите кнопку "Включить".

    Примечание.

    • Параметр включения защиты push-уведомлений отображается только для опубликованных шаблонов.
    • Защита от отправки пользовательских шаблонов применяется только к репозиториям в вашей организации, которые имеют secret scanning в качестве включенной защиты push-уведомлений.
    • Включение защиты push-уведомлений для часто найденных пользовательских шаблонов может быть нарушено для участников.

    Снимок экрана: раздел "Защита от отправки" пользовательской страницы шаблона. Кнопка, помеченная как "Включить", описывается в темно-оранжевый цвет.

Включение secret scanning защиты от пуша в репозитории для пользовательского паттерна

Перед включением принудительной защиты для пользовательского шаблона на уровне репозитория необходимо определить пользовательский шаблон для репозитория и проверить его в репозитории. Дополнительные сведения см. в разделе Определение пользовательских шаблонов для проверки секретов.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. В разделе «Secret Protection», под «Пользовательские выкройки» нажмите для интересующего узора.

  5. Чтобы включить защиту push-уведомлений для пользовательского шаблона, прокрутите вниз до пункта "Push Protection" и нажмите кнопку "Включить".

    Примечание.

    Параметр включения защиты push-уведомлений отображается только для опубликованных шаблонов.

    Снимок экрана: раздел "Защита от отправки" пользовательской страницы шаблона. Кнопка, помеченная как "Включить", описывается в темно-оранжевый цвет.