模式对检测
Secret scanning 将仅检测模式对(例如 AWS 访问密钥和机密),前提是 ID 和机密位于同一文件中,并且两者都被推送到存储库。 对匹配有助于减少误报,因为对的两个元素(ID 和机密)必须一起使用才能访问提供商的资源。
推送到不同文件或未推送到同一存储库的对不会导致警报。 有关受支持模式对的详细信息,请参阅“机密扫描模式”中的表。
关于旧 GitHub 令牌
对于 GitHub 令牌,我们将检查机密的有效性,以确定机密是活动还是非活动的。 这意味着,对于旧令牌,secret scanning 不会检测 GitHub Enterprise Cloud 上的 GitHub Enterprise Server personal access token。 同样,不会在 GitHub Enterprise Server 上找到 GitHub Enterprise Cloud personal access token。