通过秘密扫描确保机密安全

让 GitHub 努力确保令牌、私钥和其他代码机密不会暴露在您的仓库中。

谁可以使用此功能？

Secret scanning is available for organization-owned repositories, and in beta for user-owned repositories in GitHub Enterprise Server if your enterprise has a license for GitHub Advanced Security. For more information, see "About secret scanning" and "About GitHub Advanced Security."

关于机密扫描

GitHub Enterprise Server 扫描仓库查找已知的密码类型，以防止欺诈性使用意外提交的密码。

为存储库配置机密扫描

可以配置 GitHub 如何扫描存储库中遭到泄露的机密并生成警报。

为机密扫描定义自定义模式

可以通过生成一个或多个正则表达式来定义自己的自定义模式，以扩展 secret scanning 的功能。

管理来自机密扫描的警报

您可以查看、评估和解析已签入存储库的机密的警报。

机密扫描模式

支持的机密列表和 GitHub 与之合作的合作伙伴，以防止欺诈性使用意外提交的机密。

存储库和组织的推送保护

通过对存储库和组织的推送保护，secret scanning 会阻止参与者将机密推送到存储库，并在参与者绕过该阻止时生成警报。

使用推送保护

推送保护通过阻止包含机密的推送，主动保护你免受存储库中的泄露机密的威胁。若要推送包含机密的提交，必须指定绕过阻止的原因。

推送受推送保护阻止的分支

推送保护可主动防止存储库中的机密泄露。可以解析阻止的推送，在删除检测到的机密后，可以从命令行或 Web UI 将更改推送到工作分支。

排查机密扫描问题

如果在 secret scanning 方面遇到问题，可以使用以下提示来帮助解决问题。