Skip to main content

管理来自密码扫描的警报

您可以查看并关闭已检入仓库的密码的警报。

秘密扫描,用于高级安全 is available for organization-owned repositories in GitHub Enterprise Cloud if your enterprise has a license for GitHub Advanced Security. For more information, see "GitHub's products."

管理 秘密扫描 警报

注意:仅为启用了 > - 秘密扫描,用于高级安全 的存储库创建警报。 使用免费 秘密扫描合作伙伴模式 服务在公共存储库中发现的机密将直接报告给合作伙伴,而无需创建警报。

  1. 在 GitHub.com 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Security(安全)Security 选项卡

  3. 在左侧边栏中,单击 Secret scanning alerts(机密扫描警报)

    "Secret scanning alerts(机密扫描警报)" 选项卡

  4. 在“Secret scanning(密码扫描)”下,单击要查看的警报。

    来自密码扫描的警报

  5. (可选)选择 “Close as(关闭为)” 下拉菜单,然后单击原因以解决警报。

    用于解决来自密码扫描的警报的下拉菜单

保护受到威胁的密码

只要密码被提交到仓库,便应视为受到威胁。 GitHub 建议对受到威胁的密码执行以下操作:

  • 对于受到威胁的 GitHub 个人访问令牌,请删除该令牌,创建新令牌,然后更新使用旧令牌的任何服务。 更多信息请参阅“创建用于命令行的个人访问令牌。”
  • 对于所有其他密码,请先确认提交到 GitHub Enterprise Cloud 的密码是有效的。 如果有效,请创建新密码,更新使用旧密码的任何服务,然后删除旧密码。

注意: 如果在 GitHub.com 上的公共存储库中检测到机密,并且该机密也与合作伙伴模式匹配,则会生成警报,并将潜在的机密报告给服务提供商。 有关合作伙伴模式的详细信息,请参阅“合作伙伴模式支持的机密”。

配置 秘密扫描 警报的通知

当检测到新的机密时,GitHub Enterprise Cloud 会根据用户的通知首选项通知对仓库安全警报具有访问权限的所有用户。 如果您正在关注该仓库,已为仓库的安全警报或所有活动启用通知功能, 或者您是包含机密的提交的作者且未忽略该仓库,您将会收到电子邮件通知。

更多信息请参阅“管理仓库的安全和分析设置”和“配置通知”。