# Защитите свои секреты в масштабах с помощью GitHub Утечки учетных данных подвергают вашу организацию утечке данных. GitHub Secret Protection автоматически обнаруживает и предотводит утечки секретов. Следуйте этому пути внедрения, чтобы оценить риски, пилотировать решение и масштабировать защиту по всей организации. ## Links ### Phase 1: Assess your current secret risk * [Секретные риски утечек](/ru/enterprise-cloud@latest/code-security/concepts/secret-security/secret-leakage-risks) Секреты, такие как API-ключи, пароли и токены, зафиксированные в репозиториях, могут быть использованы неавторизованными пользователями, создавая безопасность, соответствие требованиям и финансовый риск для вашей организации. * [Проведение секретной оценки рисков для вашей организации](/ru/enterprise-cloud@latest/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/assess-your-secret-risk) Определите подвержение вашей организации утечке секретов, составив secret risk assessment отчёт. * [Интерпретация результатов оценки секретных рисков](/ru/enterprise-cloud@latest/code-security/tutorials/secure-your-organization/interpret-secret-risk-assessment) Поймите результаты secret risk assessment и расставьте приоритеты в устранении протечек. * [Просмотр ваших отчётов по оценке рисков безопасности](/ru/enterprise-cloud@latest/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/viewing-your-security-risk-assessment-reports) Разберитесь, насколько ваша организация подвержена утечкам секретов и уязвимостям кода, просмотрев ваши последние отчёты по оценке рисков безопасности. ### Phase 2: Evaluate GitHub Secret Protection * [Сканирование секретов](/ru/enterprise-cloud@latest/code-security/concepts/secret-security/secret-scanning) Предотвращайте мошенническое использование ваших секретов, автоматически обнаруживая раскрытые учетные данные до того, как они могут быть использованы. * [Защита от push-уведомлений](/ru/enterprise-cloud@latest/code-security/concepts/secret-security/push-protection) Защитите свои секреты, не давая им попасть в ваш репозиторий с помощью защиты от push. * [Поддерживаемые шаблоны сканирования секретов](/ru/enterprise-cloud@latest/code-security/reference/secret-security/supported-secret-scanning-patterns) Списки поддерживаемых секретов и партнёров, которые GitHub сотрудничают для предотвращения мошеннического использования секретов, совершённых случайно. * [Оценка стоимости защиты секретов](/ru/enterprise-cloud@latest/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/estimate-price) Узнайте, как использовать Калькулятор цен их для оценки ежемесячной стоимости GitHub Secret Protection ваших репозиториев. * [Вычисление экономии затрат на защиту push-уведомлений](/ru/enterprise-cloud@latest/code-security/tutorials/remediate-leaked-secrets/calculate-cost-savings) Оцените время на устранение и затраты на труд, которых вы сможете избежать, предотвращая утечку секретов. * [Настройка пробной версии GitHub Advanced Security](/ru/enterprise-cloud@latest/code-security/tutorials/trialing-github-advanced-security/trial-advanced-security) Вы можете попробовать полный набор GitHub Advanced Security функций бесплатно. ### Phase 3: Pilot GitHub Secret Protection * [Лучшие практики выбора пилотных репозиториев](/ru/enterprise-cloud@latest/code-security/concepts/security-at-scale/select-pilot-repositories) Правильные пилотные репозитории быстро демонстрируют ценность и готовят вашу организацию к более широкому внедрению GitHub Secret Protection. * [Ценообразование и поддержка GitHub Secret Protection](/ru/enterprise-cloud@latest/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/protect-your-secrets) Обеспечьте секреты вашей компании в рамках своего бюджета, включив GitHub Secret Protection. * [Включение защиты push-уведомлений для репозитория](/ru/enterprise-cloud@latest/code-security/how-tos/secure-your-secrets/prevent-future-leaks/enable-push-protection) С помощью push-защиты secret scanning блокирует участникам возможность отправлять секреты в репозиторий и генерирует оповещение, когда участник обходит блокировку. * [Устранение утечки секрета в репозитории](/ru/enterprise-cloud@latest/code-security/tutorials/remediate-leaked-secrets/remediating-a-leaked-secret) Узнайте, как эффективно реагировать на утечку секрета в вашем GitHub репозитории. ### Phase 4: Monitor and assess value * [Оценка влияния секретной защиты GitHub](/ru/enterprise-cloud@latest/code-security/tutorials/remediate-leaked-secrets/assessing-ghsp-impact) Измеряйте, как GitHub Secret Protection снижает уязвимость секретов в вашей организации, чтобы продемонстрировать ценность и выявить области для укрепления вашей безопасности. * [Метрики защиты от пуш-пуша секретного сканирования](/ru/enterprise-cloud@latest/code-security/concepts/secret-security/push-protection-metrics) Понимайте эффективность защиты push во всей вашей организации. * [Организация усилий по устранению утечок секретов](/ru/enterprise-cloud@latest/code-security/tutorials/secure-your-organization/organize-leak-remediation) Систематически организуйте и управляйте устранением утечок секретов с помощью охранных кампаний и назначений оповещений. * [Оценка оповещений от сканирования секретов](/ru/enterprise-cloud@latest/code-security/tutorials/remediate-leaked-secrets/evaluating-alerts) Узнайте о дополнительных функциях, которые помогут оценить оповещения и определить приоритеты их исправления, например проверка допустимости секрета. ### Phase 5: Scale, customize, and automate * [Применение настраиваемой конфигурации безопасности](/ru/enterprise-cloud@latest/code-security/how-tos/secure-at-scale/configure-organization-security/establish-complete-coverage/apply-custom-configuration) Вы можете применить свои custom security configuration репозитории в вашей организации для удовлетворения специфических потребностей в безопасности этих репозиториев. * [Определение пользовательских шаблонов для проверки секретов](/ru/enterprise-cloud@latest/code-security/how-tos/secure-your-secrets/customize-leak-detection/define-custom-patterns) Защитите свои уникальные тайные типы, определяя индивидуальные шаблоны с регулярными выражениями. * [Enabling delegated bypass for push protection](/ru/enterprise-cloud@latest/code-security/how-tos/secure-your-secrets/manage-bypass-requests/enable-delegated-bypass) Control who can push code containing secrets by requiring bypass approval from designated reviewers. * [Включение проверки секретов для шаблонов, отличных от поставщика](/ru/enterprise-cloud@latest/code-security/how-tos/secure-your-secrets/detect-secret-leaks/enabling-secret-scanning-for-non-provider-patterns) Вы можете обнаруживать secret scanning дополнительные потенциальные секреты на уровне хранилища и организации. * [Включение обнаружения универсального секрета сканирования секретов Copilot](/ru/enterprise-cloud@latest/code-security/how-tos/secure-your-secrets/detect-secret-leaks/enabling-ai-powered-generic-secret-detection) Вы можете включить обнаружение универсального секрета для репозитория или организации. Оповещения о универсальных секретах, таких как пароли, отображаются в отдельном списке на странице оповещений secret scanning . * [Сканирование секретов с помощью сервера GitHub MCP](/ru/enterprise-cloud@latest/code-security/how-tos/use-ghas-with-ai-coding-agents/scan-for-secrets-with-github-mcp-server) Обнаружите раскрытые секреты в реальном времени от вашего агента ИИ, ещё до того, как они попадут в ваш репозиторий.