为非提供程序模式启用机密扫描

可以启用 secret scanning 来检测存储库和组织级别的其他潜在机密。

谁可以使用此功能？

具有管理员角色的存储库所有者、组织所有者、安全管理员和用户

扫描非提供者模式可用于以下存储库：

使用启用了 GitHub Advanced Security 的 GitHub Enterprise Cloud 的组织中的公共、专用和内部存储库

本文内容

为非提供商模式启用扫描

可以为非提供商模式启用扫描。非提供商模式对应于私钥等机密，其误报率较高。

有关非提供商模式的详细信息，请参阅“支持的机密扫描模式”。

为存储库启用非提供程序模式检测

在 GitHub 上，导航到存储库的主页面。
在存储库名称下，单击 “设置”。如果看不到“设置”选项卡，请选择“”下拉菜单，然后单击“设置”。
在边栏的“Security”部分中，单击“Code security”****。
在 Secret scanning 下，在“非提供程序模式”右侧，单击“启用”。

为组织启用非提供程序模式检测

可以使用 GitHub-recommended security configuration 或通过应用自定义安全配置，在组织级别启用对非提供程序模式的扫描。要了解更多信息，请参阅在组织中应用 GitHub 建议的安全配置和删除自定义安全配置。

延伸阅读

管理来自机密扫描的警报