先决条件
在配置 GitHub Secret Protection之前:
- 运行免费 secret risk assessment 以制定启用策略。 请参阅“为您的组织运行保密风险评估”。
- 查看有关选择试点存储库的最佳做法。 请参阅“选择试点存储库的最佳做法”。
配置 GitHub Secret Protection
- 在 GitHub 上,导航到组织的主页面。
- 在组织名称下,单击 Security and quality 该选项卡。
- 在边栏的“Security”下,单击“ Assessments”****。
- 在横幅显示中,选择 “开始” 下拉菜单,然后单击以下启用选项之一:
*
对于免费公共存储库:单击可_仅_针对组织中的公共存储库启用。
*
对于所有存储库:单击可查看组织中所有存储库的估计成本 GitHub Secret Protection 。
- 如果对定价估算感到满意,若要在整个组织中启用 secret scanning 警报和推送保护,请单击“ 启用 Secret Protection”。
- 或者,单击 “在设置中配置” 以自定义要为其启用 Secret Protection 的存储库。 请参阅“删除自定义安全配置”。