关于密码扫描

GitHub AE 扫描仓库查找已知的密码类型,以防止欺诈性使用意外提交的密码。

秘密扫描 可用作 GitHub Advanced Security 的一部分,在测试期间免费使用。 更多信息请参阅“关于 GitHub Advanced Security”。

注意:组织拥有的仓库的 秘密扫描 目前处于公测阶段,可能会有变动。

如果项目与外部服务通信,您可能使用令牌或私钥进行身份验证。 令牌和私钥是服务提供商可以签发的典型密码。 如果将密码检入仓库,则对仓库具有读取权限的任何人都可以使用该密码以您的权限访问外部服务。 建议将密码存储在项目仓库外部专用的安全位置。

秘密扫描 将在 GitHub 仓库中存在的所有分支上扫描整个 Git 历史记录,以查找任何密钥。 服务提供商可与 GitHub 合作提供其用于扫描的密码格式。

如果有人将使用已知模式的密码检入 GitHub AE 上的仓库,则 秘密扫描 在该密码检入时可以捕获它,帮助您减小密码泄露的影响。 仓库管理员会收到包含密码的任何提交的通知, 然后他们可以快速查看仓库安全选项卡中所有检测到的密码。

关于 GitHub AE 上的 秘密扫描

秘密扫描 作为 GitHub Advanced Security 的一部分,在组织拥有的所有仓库上可用。 它不适用于用户拥有的仓库。

如果您是仓库管理员或组织所有者,您可以为组织拥有的仓库启用 秘密扫描。 您可以对您的所有仓库或您组织内的所有新仓库启用 秘密扫描。更多信息请参阅“管理仓库的安全和分析设置”和“管理组织的安全和分析设置”。

将提交推送到启用了 秘密扫描 的仓库时,GitHub 会扫描提交的内容中是否有密码。

当 秘密扫描 在仓库中检测到密码时,GitHub 会生成警报。

  • GitHub 向仓库管理员和组织所有者发送电子邮件警报。

  • GitHub 显示仓库中的警报。

仓库管理员和组织所有者可以授权用户和团队访问 秘密扫描 警报。 更多信息请参阅“管理仓库的安全和分析设置”。

GitHub 目前扫描仓库,以检查由以下服务提供者颁发的密码。

合作伙伴支持的密钥API slug

注: 秘密扫描 当前不允许定义自己的模式来检测密码。

延伸阅读

此文档对您有帮助吗?隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。