Skip to main content

查看和筛选机密扫描警报

了解如何查找和筛选存储库的 用户的机密扫描警报。

谁可以使用此功能?

具有管理员角色的存储库所有者、组织所有者、安全管理员和用户

关于 secret scanning 警报页

在为存储库启用 secret scanning 或将提交推送到启用了 secret scanning 的存储库时,GitHub 会扫描内容,以查找与服务提供商定义的模式以及企业、组织或存储库中定义的任何自定义模式匹配的机密。

当 secret scanning 检测到机密时,GitHub 将生成警报。 GitHub 在存储库的“安全性”选项卡中显示警报。

为了帮助你更有效地对警报进行会审,GitHub 将警报分为两个列表:

  • 默认警报
  • 试验性警报

secret scanning 警报视图的屏幕截图。 在“默认”和“试验”警报之间切换的按钮以橙色轮廓突出显示。

默认警报列表

默认警报列表显示与支持的模式和指定的自定义模式相关的警报。 这是警报的主要视图。

试验性警报列表

“试验性警报”列表显示与非提供程序模式(如私钥)相关的警报,或使用 AI 检测到的通用机密(如密码)。 这些类型的警报可以具有较高的测试中使用的误报或机密比率。 可以从默认警报列表切换到试验性警报列表。

此外还显示属于以下类别的警报:

  • 每个存储库的数量限制为 5000 个警报(这包括打开和关闭的警报)。
  • 不显示在安全概览的摘要视图中,仅在“Secret scanning”视图中显示。
  • 对于非提供程序模式 ,仅在 GitHub 上显示前五个检测到的位置,对于 AI 检测到的通用机密 ,仅显示第一个检测到的位置。

若要让 GitHub 扫描非提供程序模式 和通用机密 ,必须为存储库或组织启用 。 有关详细信息,请参阅“为非提供程序模式启用机密扫描”和“启用 Copilot 机密扫描的通用机密检测”。

GitHub 将继续将新的模式和机密类型发布到试验性警报列表,并在功能完成时将其提升为默认列表(例如,当它们具有适当的低音量和误报率时)。

查看警报

secret scanning 的警报显示在存储库的“安全”选项卡下。

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在存储库名称下,单击“ 安全性”。 如果看不到“安全性”选项卡,请选择 下拉菜单并单击“安全性” 。

    存储库标头的屏幕截图,其中显示了选项卡。 “安全性”选项卡以深橙色边框突出显示。

  3. 在左边栏的“漏洞警报”下,单击“Secret scanning”。

  4. (可选)切换到 "Experimental" 警报,可查看非提供程序模式的警报 ,或使用 AI 检测到的通用机密的警报 。

  5. 在“Secret scanning”下,单击要查看的警报。

    Note

    只有对包含已泄露机密的存储库具有管理员权限的人员才能查看安全警报详细信息和警报的令牌元数据。 企业所有者可以出于此目的请求对存储库的临时访问权限。

筛选警报

可将各种筛选器应用于警报列表,帮助找到你要查看的警报。 可以使用警报列表上方的下拉菜单,或在搜索栏中输入表中列出的限定符。

Qualifier说明
is:open显示打开的警报。
is:closed显示关闭的警报。
bypassed: true显示已绕过推送保护的机密的警报。 有关详细信息,请参阅“关于推送保护”。
validity:active显示已知处于活动状态的机密的警报。 有关有效性状态的详细信息,请参阅“评估来自机密扫描的警报”。
validity:inactive显示不再处于活动状态的机密的警报。
validity:unknown显示有效性状态未知的机密的警报。
secret-type:SECRET-NAME显示特定机密类型的警报,例如 secret-type:github_personal_access_token。 有关支持的机密类型的列表,请参阅“支持的机密扫描模式”。
provider:PROVIDER-NAME显示特定提供程序的警报,例如 provider:github。 有关支持的合作伙伴的列表,请参阅“支持的机密扫描模式”。
results:default显示 支持的机密和自定义模式相关。 有关支持的模式的列表,请参阅“支持的机密扫描模式”。
results:experimental显示非提供程序模式(如私钥)的警报,或使用 AI 检测到的通用机密(如密码)的警报。 有关支持的非提供程序模式的列表,请参阅“支持的机密扫描模式”。 有关 AI 检测到的通用机密的详细信息,请参阅“使用 Copilot 机密扫描负责任地检测通用机密”。

后续步骤