注:组织拥有的私有仓库的 秘密扫描 目前处于测试阶段,可能会更改。
管理警报
-
在 GitHub 上,导航到仓库的主页面。
-
在仓库名称下,单击 Security(安全)。
-
在左侧边栏中,单击 Detected secrets(检测到的密码)。
-
在“Secret scanning(密码扫描)”下,单击要查看的警报。
-
(可选)使用“Mark as(标记为)”下拉菜单,单击原因以解决警报。
保护受到威胁的密码
只要密码被提交到仓库,便应视为受到威胁。 GitHub 建议对受到威胁的密码执行以下操作:
- 对于受到威胁的 GitHub 个人访问令牌,请删除该令牌,创建新令牌,然后更新使用旧令牌的任何服务。 更多信息请参阅“创建用于命令行的个人访问令牌。”
- 对于所有其他密码,请先确认提交到 GitHub 的密码是有效的。 如果有效,请创建新密码,更新使用旧密码的任何服务,然后删除旧密码。