Обнаружение пар шаблонов
Secret scanning обнаруживает пары шаблонов, такие как ключи доступа AWS и секреты, только если идентификатор и секрет находятся в одном файле и отправляются в репозиторий. Сопоставление пар помогает сократить количество ложных срабатываний, так как оба элемента пары (идентификатор и секрет) должны использоваться вместе для доступа к ресурсу поставщика.
Пары, отправленные в разные файлы или не отправленные в один репозиторий, не приводят к оповещениям. Дополнительные сведения о поддерживаемых парах шаблонов см. в таблицах в разделе "Шаблоны сканирования секретов".
Сведения о устаревших токенах GitHub
Для маркеров GitHub мы проверяем допустимость секрета, чтобы определить, является ли секрет активным или неактивным. Это означает, что для устаревших маркеров secret scanning не обнаруживает GitHub Enterprise Server personal access token в GitHub Enterprise Cloud. Аналогичным образомGitHub Enterprise Cloud personal access token не будет найден в GitHub Enterprise Server.