管理来自密码扫描的警报

您可以查看并关闭已检入仓库的密码的警报。

秘密扫描 适用于启用了 GitHub Advanced Security 的组织拥有的仓库。 更多信息请参阅“关于 GitHub Advanced Security”。

注: 秘密扫描 是 GitHub Enterprise Server 3.0 中的测试版功能。 对于 秘密扫描 的一般可用版本,请升级到 GitHub Enterprise Server 的最新版本。

管理 秘密扫描 警报

  1. 在 your GitHub Enterprise Server instance 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Security(安全)Security 选项卡

  3. 在左侧边栏中,单击 Secret scanning alerts(机密扫描警报)

    "Secret scanning alerts(机密扫描警报)" 选项卡

  4. 在“Secret scanning(密码扫描)”下,单击要查看的警报。

    来自密码扫描的警报

  5. (可选)使用“Mark as(标记为)”下拉菜单,单击原因以解决警报。

    用于解决来自密码扫描的警报的下拉菜单

保护受到威胁的密码

只要密码被提交到仓库,便应视为受到威胁。 GitHub 建议对受到威胁的密码执行以下操作:

  • 对于受到威胁的 GitHub 个人访问令牌,请删除该令牌,创建新令牌,然后更新使用旧令牌的任何服务。 更多信息请参阅“创建用于命令行的个人访问令牌。”
  • 对于所有其他密码,请先确认提交到 GitHub Enterprise Server 的密码是有效的。 如果有效,请创建新密码,更新使用旧密码的任何服务,然后删除旧密码。

配置 秘密扫描 警报的通知

当检测到新的机密时,GitHub Enterprise Server 会根据用户的通知首选项通知对仓库安全警报具有访问权限的所有用户。 You will receive alerts if you are watching the repository, have enabled notifications for security alerts or for all the activity on the repository, are the author of the commit that contains the secret and are not ignoring the repository.

更多信息请参阅“管理仓库的安全和分析设置”和“配置通知”。

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或者, 了解如何参与。