secret-scanning
Стандартные процедуры включения GitHub Secret Scanning, создания пользовательских паттернов и устранения утечек секретов.
Суть
Что это за skill и зачем он нужен
Навык предоставляет пошаговое руководство по настройке GitHub Secret Scanning и Push Protection, включая включение встроенных правил, добавление собственных паттернов, проверку репозиториев на наличие утекших токенов и автоматическое исправление найденных проблем с помощью проверенных инструментов. Все действия описаны в виде команд, совместимых с CI/CD, что упрощает интеграцию в существующие процессы разработки.
Установка
Как установить
npx skills add https://github.com/github/awesome-copilot --skill secret-scanningСценарии
Когда использовать
Подходит
- Необходимо быстро включить сканирование секретов в новых или существующих репозиториях GitHub.
- Требуется добавить кастомные паттерны для обнаружения специфичных корпоративных секретов.
- Необходимо автоматизировать проверку и ремедиацию утекших токенов в CI/CD пайплайнах.
- Команда хочет обеспечить соответствие требованиям безопасности без написания собственного кода.
Не подходит
- У вас уже настроена полностью автоматизированная система сканирования, не требующая дополнительных инструкций.
- Вы работаете с платформой, не поддерживающей GitHub Secret Scanning.
- Требуется глубокий аудит кода с использованием специализированных SAST/DAST‑инструментов, выходящих за рамки простого сканирования секретов.
Доверие
Проверки безопасности
Проверка не нашла критичных проблем.
Низкий риск · проблем не найдено.
Предупреждений нет.
Оценка 93/100 · проанализировано 2 раздела.
Похожие