机密扫描简介
了解 secret scanning 如何检测现有内容和新提交中的机密,帮助你避免泄露可能被利用的敏感数据。
谁可以使用此功能?
Secret scanning 可用于以下存储库:
- 公共存储库(免费)
- 使用启用了 GitHub Advanced Security 的 GitHub Enterprise Cloud 的组织中的专用存储库和内部存储库
- GitHub Enterprise Cloud 的用户拥有的存储库,包含 Enterprise Managed Users
关于机密扫描
GitHub Enterprise Cloud 扫描仓库查找已知的密码类型,以防止欺诈性使用意外提交的密码。
关于推送保护
推送保护阻止参与者将机密推送到存储库,并在参与者绕过阻止时生成警报。推送保护可在存储库、组织和用户帐户级别应用。
关于合作伙伴的机密扫描
当 secret scanning 在 GitHub 上的公共存储库中检测到服务提供方的身份验证详细信息时,警报将直接发送给该提供方。 这样作为 GitHub 合作伙伴的服务提供方便可及时采取措施来保护其系统。
支持的机密扫描模式
支持的机密列表和 GitHub 与之合作的合作伙伴,以防止欺诈性使用意外提交的机密。