机密扫描简介
了解 secret scanning 如何检测现有内容和新提交中的机密,帮助你避免泄露可能被利用的敏感数据。
谁可以使用此功能?
Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.
Secret scanning alerts for users are available for user-owned public repositories for free. Organizations using GitHub Enterprise Cloud with a license for GitHub Advanced Security can also enable secret scanning alerts for users on their private and internal repositories. Additionally, secret scanning alerts for users are available and in beta on user-owned repositories for GitHub Enterprise Cloud with Enterprise Managed Users. For more information, see "About secret scanning alerts" and "About GitHub Advanced Security."
For information about how you can try GitHub Advanced Security for free, see "Setting up a trial of GitHub Advanced Security."
关于机密扫描
GitHub Enterprise Cloud 扫描仓库查找已知的密码类型,以防止欺诈性使用意外提交的密码。
关于推送保护
推送保护阻止参与者将机密推送到存储库,并在参与者绕过阻止时生成警报。推送保护可在存储库、组织和用户帐户级别应用。
关于合作伙伴的机密扫描
当 secret scanning 在 GitHub 上的公共存储库中检测到服务提供方的身份验证详细信息时,警报将直接发送给该提供方。 这样作为 GitHub 合作伙伴的服务提供方便可及时采取措施来保护其系统。
支持的机密扫描模式
支持的机密列表和 GitHub 与之合作的合作伙伴,以防止欺诈性使用意外提交的机密。