Skip to main content

通过秘密扫描确保机密安全

让 GitHub 努力确保令牌、私钥和其他代码机密不会暴露在您的仓库中。

谁可以使用此功能?

Secret scanning 可用于以下存储库:

  • 公共存储库(免费)
  • 使用启用了 GitHub Advanced Security 的 GitHub Enterprise Cloud 的组织中的专用存储库和内部存储库
  • GitHub Enterprise Cloud 的用户拥有的存储库,包含 Enterprise Managed Users

机密扫描简介

了解 secret scanning 如何检测现有内容和新提交中的机密,帮助你避免泄露可能被利用的敏感数据。

启用机密扫描功能

了解如何启用 secret scanning 来检测存储库中已显示的机密,以及如何通过阻止包含机密的推送来主动防止泄露其他机密的推送保护。

管理来自机密扫描的警报

了解如何查找、评估和解决存储库中所存储机密的警报。

使用机密扫描和推送保护

Let GitHub do the hard work of ensuring that tokens, private keys, and other code secrets are not exposed in your repository.

使用高级机密扫描和推送保护功能

了解如何自定义 secret scanning 以满足公司的需求。

使用 Copilot 机密扫描增强机密检测功能

了解 secret scanning 如何使用 AI 检测代码中的通用机密,并为自定义模式生成正则表达式。

排查机密扫描和推送保护问题

如果在 secret scanning 或推送保护方面遇到问题,可以使用以下提示来帮助解决问题。

机密扫描合作伙伴计划

作为服务提供者,您可以与 GitHub 合作,通过密码扫描保护您的密码令牌格式,该扫描将搜索意外提交的密码格式,并且可以发送到服务提供者的验证端点。