# Сведения о проверках допустимости

Проверки достоверности и расширенные проверки метаданных помогают вам расставить приоритеты при устранении раскрытых учетных данных, которые представляют немедленные угрозы безопасности.

## Сведения о проверках допустимости

Проверка валидности, функция secret scanning, проверяет, активен ли обнаруженный секрет и может ли быть использован. Это помогает расставить приоритеты в исправлении, сосредоточившись в первую очередь на тайнах, которые подтверждены как активные.

Вы можете включить автоматическую проверку достоверности обнаруженных секретов. После включения GitHub периодически проверяет достоверность обнаруженного учетного дата, отправляя секрет эмитенту и тестируя его по API, предоставленным этим сервисом. Проверки действительности секретов доступны многими поставщиками услуг, и поддержка продолжает расширяться, поскольку GitHub сотрудничает с дополнительными сервисами.

GitHub ставит в приоритет конфиденциальность при проверке достоверности учетных данных. Обычно мы делаем запросы GET, выбираем наименее навязчивые конечные точки и не возвращаем личную информацию.

GitHub отображает статус валидации секрета в режиме предупреждения, так что вы можете увидеть, является ли секрет `active`, `inactive`или же статус валидации — `unknown`. При необходимости можно выполнить по запросу проверку действительности секрета в представлении оповещений.

## О расширенных проверках метаданных

> \[!NOTE] Расширенные проверки метаданных в конфигурациях безопасности сейчас находятся в публичном предварительном просмотре и могут измениться.

Расширенные проверки метаданных предоставляют **дополнительную контекстную информацию** о обнаруженных секретах. В других инструментах их часто называют **анализаторами** .

Вы можете включить расширенные проверки метаданных, если проверки действительности включены. Затем вы получите информацию, которая поможет вам:

* **Получите более глубокое представление об обнаруженных секретах**: узнайте, кому принадлежит секрет.
* **Расставьте приоритеты** в устранении: Понимайте масштаб и влияние каждого раскрытого секрета.
* **Улучшите реагирование на инциденты**: быстро определяйте ответственные команды или отдельных лиц в случае утечки секрета.
* **Улучшите соответствие нормативным требованиям**: убедитесь, что секреты соответствуют политикам управления и безопасности вашей организации.
* **Уменьшите количество ложных срабатываний**: используйте дополнительный контекст, чтобы определить, требует ли обнаружение действий.

Конкретные доступные метаданные зависят от того, что поставщик сервиса использует с GitHub. Не все типы секретов поддерживают расширенные проверки метаданных. Дополнительные сведения см. в разделе [Оценка оповещений от сканирования секретов](/ru/code-security/secret-scanning/managing-alerts-from-secret-scanning/evaluating-alerts#verifying-token-metadata).

## Начало проверки валидности и расширенной проверки метаданных

<!-- expires 2026-03-28 -->

<!-- To check on whether this can be deleted or not, see the PM in ref: 20867 -->

> \[!NOTE]
> Начиная с 18 февраля 2026 года, GitHub будет автоматически включена расширенная проверка метаданных для репозиториев, в которых включена проверка действительности. Для репозиториев, управляемых конфигурациями безопасности, GitHub обновляем эти конфигурации и применяем функцию к прикреплённым репозиториям. Это одноразовый переход, чтобы помочь организациям получить выгоду от улучшенных метаданных без ручной настройки.

Вы можете включить проверку достоверности и расширенные метаданные на уровне репозитория, организации или предприятия, чтобы помочь определить, какие раскрытые учетные данные представляют наибольшие непосредственные риски безопасности.

Для крупных организаций мы рекомендуем использовать **конфигурации безопасности** для реализации этих функций на уровне организации или предприятия. Конфигурации безопасности позволяют централизованно управлять настройками secret scanning и применять их последовательно во многих репозиториях.

Чтобы приступить к работе, выполните приведенные действия.

* Для репозиториев см. [Включение проверок допустимости для репозитория](/ru/code-security/how-tos/secure-your-secrets/customize-leak-detection/enabling-validity-checks-for-your-repository)
* Для организации см. [Создание настраиваемой конфигурации безопасности](/ru/code-security/how-tos/secure-at-scale/configure-organization-security/establish-complete-coverage/creating-a-custom-security-configuration)
* О предприятии см. [Создание настраиваемой конфигурации безопасности для предприятия](/ru/code-security/how-tos/secure-at-scale/configure-enterprise-security/establish-complete-coverage/creating-a-custom-security-configuration-for-your-enterprise)