Skip to main content

管理来自密码扫描的警报

您可以查看并关闭已检入仓库的密码的警报。

秘密扫描 is available for organization-owned repositories in GitHub Enterprise Server if your enterprise has a license for GitHub Advanced Security. For more information, see "GitHub's products."

管理 秘密扫描 警报

  1. 在 您的 GitHub Enterprise Server 实例 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Security(安全)Security 选项卡

  3. 在左侧边栏中,单击 Secret scanning alerts(机密扫描警报)

    "Secret scanning alerts(机密扫描警报)" 选项卡

  4. 在“Secret scanning(密码扫描)”下,单击要查看的警报。

    来自密码扫描的警报

  5. (可选)选择 “Mark as(标记为)” 下拉菜单,然后单击原因以解决警报。

    用于解决来自密码扫描的警报的下拉菜单

保护受到威胁的密码

只要密码被提交到仓库,便应视为受到威胁。 GitHub 建议对受到威胁的密码执行以下操作:

  • 对于受到威胁的 GitHub 个人访问令牌,请删除该令牌,创建新令牌,然后更新使用旧令牌的任何服务。 更多信息请参阅“创建用于命令行的个人访问令牌。”
  • 对于所有其他密码,请先确认提交到 GitHub Enterprise Server 的密码是有效的。 如果有效,请创建新密码,更新使用旧密码的任何服务,然后删除旧密码。

配置 秘密扫描 警报的通知

当检测到新的机密时,GitHub Enterprise Server 会根据用户的通知首选项通知对仓库安全警报具有访问权限的所有用户。 如果您正在关注该仓库,已为仓库的安全警报或所有活动启用通知功能, 或者您是包含机密的提交的作者且未忽略该仓库,您将会收到电子邮件通知。

更多信息请参阅“管理仓库的安全和分析设置”和“配置通知”。