{"meta":{"title":"Сканирование секретов для партнеров","intro":"Когда secret scanning обнаруживает данные аутентификации провайдера в публичном репозитории на GitHub, напрямую провайдеру отправляется уведомление. Это позволяет поставщикам услуг, являющимся GitHub партнёрами, оперативно принять меры по защите своих систем.","product":"Безопасность и качество кода","breadcrumbs":[{"href":"/ru/code-security","title":"Безопасность и качество кода"},{"href":"/ru/code-security/concepts","title":"Concepts"},{"href":"/ru/code-security/concepts/secret-security","title":"Секретная охрана"},{"href":"/ru/code-security/concepts/secret-security/secret-scanning-for-partners","title":"Сканирование секретов для партнеров"}],"documentType":"article"},"body":"# Сканирование секретов для партнеров\n\nКогда secret scanning обнаруживает данные аутентификации провайдера в публичном репозитории на GitHub, напрямую провайдеру отправляется уведомление. Это позволяет поставщикам услуг, являющимся GitHub партнёрами, оперативно принять меры по защите своих систем.\n\n## Около оповещения о сканировании секретов для партнеров\n\nGitHub Сканирует публичные репозитории и пакеты публичных NPM на наличие секретов, выданных конкретными поставщиками услуг, присоединившихся к нашей партнёрской программе, и уведомляет соответствующего провайдера при обнаружении секрета в коммите. Поставщик услуг проверяет строку и решает, следует ли ему отозвать секрет, выдать новый или связаться с вами напрямую. Его действие будет зависеть от того, какие риски при возникают для него или для вас.\nСведения о нашей партнерской программе см. в разделе [Партнерская программа сканирования секретов](/ru/code-security/secret-scanning/secret-scanning-partnership-program/secret-scanning-partner-program).\n\n> \\[!NOTE]Вы не можете изменить конфигурацию secret scanning для партнёрских паттернов в публичных репозиториях.\n\nОповещения о сканировании секретов для партнеров Сканы:\n\n* Описания и комментарии в проблемах\n* Заголовки, описания и комментарии в открытых *и закрытых исторических* выпусках\n* Заголовки, описания и комментарии в запросах на вытягивание\n* Заголовки, описания и комментарии в GitHub Discussions\n* Вики\n* Секретные суть\n\nПричина отправки оповещений партнера непосредственно поставщикам секретов при обнаружении утечки для одного из секретов заключается в том, что это позволяет поставщику немедленно предпринять действия по защите и защите своих ресурсов. Процесс уведомлений для регулярных оповещений отличается. Регулярные оповещения отображаются на вкладке Security and quality репозитория GitHub для их разрешения.\n\nЕсли для доступа к ресурсу требуются парные учетные данные, при сканировании секретов оповещение создается только в том случае, если обе части пары будут обнаружены в одном файле. Это гарантирует, что данные о частичных утечках не скрывают наиболее критичные утечки. Сопоставление пар также помогает уменьшить ложные срабатывания, так как оба элемента пары должны использоваться вместе для доступа к ресурсу поставщика.\n\n## Что такое поддерживаемые секреты\n\nСведения о секретах и поставщиках услуг, поддерживаемых защитой push-уведомлений, см. в разделе [Поддерживаемые шаблоны сканирования секретов](/ru/code-security/secret-scanning/introduction/supported-secret-scanning-patterns#supported-secrets).\n\n## Дополнительные материалы\n\n* [Сканирование секретов](/ru/code-security/secret-scanning/introduction/about-secret-scanning)\n* [Поддерживаемые шаблоны сканирования секретов](/ru/code-security/secret-scanning/introduction/supported-secret-scanning-patterns)\n* [Партнерская программа сканирования секретов](/ru/code-security/secret-scanning/secret-scanning-partnership-program/secret-scanning-partner-program)"}