Skip to main content

此版本的 GitHub Enterprise 将停止服务 2022-06-03. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

管理来自密码扫描的警报

您可以查看并关闭已检入仓库的密码的警报。

秘密扫描 is available for organization-owned repositories in GitHub Enterprise Server if your enterprise has a license for GitHub Advanced Security. For more information, see "GitHub's products."

管理 秘密扫描 警报

  1. 在 您的 GitHub Enterprise Server 实例 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Security(安全)Security 选项卡

  3. 在左侧边栏中,单击 Secret scanning alerts(机密扫描警报)

    "Secret scanning alerts(机密扫描警报)" 选项卡

  4. 在“Secret scanning(密码扫描)”下,单击要查看的警报。

    来自密码扫描的警报

  5. (可选)选择 “Mark as(标记为)” 下拉菜单,然后单击原因以解决警报。

    用于解决来自密码扫描的警报的下拉菜单

保护受到威胁的密码

只要密码被提交到仓库,便应视为受到威胁。 GitHub 建议对受到威胁的密码执行以下操作:

  • 对于受到威胁的 GitHub 个人访问令牌,请删除该令牌,创建新令牌,然后更新使用旧令牌的任何服务。 更多信息请参阅“创建用于命令行的个人访问令牌。”
  • 对于所有其他密码,请先确认提交到 GitHub Enterprise Server 的密码是有效的。 如果有效,请创建新密码,更新使用旧密码的任何服务,然后删除旧密码。