# 机密扫描的公开监控

公共监视可检测企业成员在公共存储库 GitHub中泄露的凭据，让你能够了解企业边界之外的机密泄露情况。

> [!NOTE]
> secret scanning 的公开监控目前处于 公开预览 状态，后续可能会有所变动。 如果你有反馈，请加入 [讨论](https://github.com/orgs/community/discussions/categories/code-security)。

## 关于公共监控

GitHub 实时监控 GitHub 各处泄露的机密信息。 公开监控会根据你的人员在哪些位置提交代码，将公开暴露的机密信息归因到你的企业。

Secret scanning 检测企业拥有的存储库中的机密。 公共监控将这种检测扩展到 GitHub.com 上任意公共仓库中发现的机密信息，而不论发生泄露的仓库是否归您的企业所有。

这使企业安全管理员能够了解他们不会知道的凭据泄露情况，帮助识别可能受到不良参与者利用的潜在风险和泄露的机密。

## 公共监视的工作原理

公共监控会扫描 GitHub 中的公共仓库，查找与您的企业关联的机密信息，包括议题和拉取请求评论等非代码内容。 检测到机密后，企业级安全概述中会显示警报。

### 归因方法

公共监控使用两种方法将检测到的机密与您的企业关联起来：

* **企业成员：** 你的企业成员用户泄露的机密信息
* **已验证域匹配：** 其电子邮件地址与贵企业的已验证域匹配的用户所泄露的机密，即使这些用户并非企业的直接成员

启用公共监视时，这两种归因方法都处于活动状态。

## Requirements

若要使用公共监视，企业必须：

* 已启用 GitHub Advanced Security 或 GitHub Secret Protection