管理 秘密扫描 警报
-
在 GitHub.com 上,导航到仓库的主页面。
-
在仓库名称下,单击 Security(安全)。
-
在左侧边栏中,单击 Secret scanning alerts(机密扫描警报)。
-
在“Secret scanning(密码扫描)”下,单击要查看的警报。
-
Optionally, select the "Close as" drop-down menu and click a reason for resolving an alert.
保护受到威胁的密码
只要密码被提交到仓库,便应视为受到威胁。 GitHub 建议对受到威胁的密码执行以下操作:
- 对于受到威胁的 GitHub 个人访问令牌,请删除该令牌,创建新令牌,然后更新使用旧令牌的任何服务。 更多信息请参阅“创建用于命令行的个人访问令牌。”
- 对于所有其他密码,请先确认提交到 GitHub Enterprise Cloud 的密码是有效的。 如果有效,请创建新密码,更新使用旧密码的任何服务,然后删除旧密码。
配置 秘密扫描 警报的通知
当检测到新的机密时,GitHub Enterprise Cloud 会根据用户的通知首选项通知对仓库安全警报具有访问权限的所有用户。 You will receive alerts if you are watching the repository, have enabled notifications for security alerts or for all the activity on the repository, are the author of the commit that contains the secret and are not ignoring the repository.
更多信息请参阅“管理仓库的安全和分析设置”和“配置通知”。