Nicht-Anbietermuster
Secret scanning kann Sie auch auf die potenzielle Verwendung anderer Typen von Geheimnissen im Code hinweisen, z. B. HTTP-Authentifizierungsheader, Verbindungszeichenfolgen und private Schlüssel. Diese Nicht-Anbietermuster sind schwieriger zuverlässig zu erkennen, sodass dieses Feature nicht standardmäßig aktiviert ist.
Wer kann dieses Feature verwenden?
Scanning for non-provider patterns is available for the following repositories:
- Public, private, and internal repositories in organizations using GitHub Enterprise Cloud with GitHub Advanced Security enabled
Aktivieren der Geheimnisüberprüfung auf Nicht-Anbietermuster
Sie können secret scanning aktivieren, um zusätzliche potenzielle Geheimnisse in den Repository- und Organisationsebenen zu erkennen.