Skip to main content

管理来自密码扫描的警报

您可以查看并关闭已检入仓库的密码的警报。

秘密扫描 适用于启用了 GitHub Advanced Security 的组织拥有的仓库。 更多信息请参阅“关于 GitHub Advanced Security”。

注意:组织拥有的仓库的 秘密扫描 目前处于公测阶段,可能会有变动。

If you're using an earlier version of GitHub Enterprise Server, you'll have to upgrade to use 秘密扫描. For more information about upgrading your GitHub Enterprise Server instance, see "About upgrades to new releases" and refer to the Upgrade assistant to find the upgrade path from your current release version.

管理 秘密扫描 警报

  1. 在 your enterprise 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Security(安全)Security 选项卡

  3. 在左侧边栏中,单击 Secret scanning alerts(机密扫描警报)

    "Secret scanning alerts(机密扫描警报)" 选项卡

  4. 在“Secret scanning(密码扫描)”下,单击要查看的警报。

    来自密码扫描的警报

  5. Optionally, select the "Mark as" drop-down menu and click a reason for resolving an alert.

    用于解决来自密码扫描的警报的下拉菜单

保护受到威胁的密码

只要密码被提交到仓库,便应视为受到威胁。 GitHub 建议对受到威胁的密码执行以下操作:

  • 对于受到威胁的 GitHub 个人访问令牌,请删除该令牌,创建新令牌,然后更新使用旧令牌的任何服务。 更多信息请参阅“创建用于命令行的个人访问令牌。”
  • 对于所有其他密码,请先确认提交到 GitHub AE 的密码是有效的。 如果有效,请创建新密码,更新使用旧密码的任何服务,然后删除旧密码。