Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
GitHub AE is currently under limited release.

机密扫描模式

支持的机密列表和 GitHub 与之合作的合作伙伴,以防止欺诈性使用意外提交的机密。

Secret scanning 可用于 GitHub AE 中的组织拥有的存储库。 这是一个 GitHub Advanced Security 功能(在 beta 版本期间免费)。

警报支持的机密

当 secret scanning 时,GitHub 会扫描存储库中以下服务提供商发布的机密,并生成 secret scanning alerts。 可以在存储库的“安全性”选项卡上看到这些警报。

如果访问资源需要配对的凭据,则只有在同一文件中检测到该配对的两个凭据时,机密扫描才会创建警报。 这可确保最关键的泄漏不会隐藏在有关部分泄漏的信息后面。

如果使用 REST API 进行机密扫描,可以使用 Secret type 报告来自特定颁发者的机密。 有关详细信息,请参阅“机密扫描”。

注意: 还可以为存储库、组织或企业定义自定义 secret scanning 模式。 有关详细信息,请参阅“定义 secret scanning 的自定义模式”。

提供程序支持的密钥机密类型
Adafruit IOAdafruit IO 密钥adafruit_io_key
AdobeAdobe 设备令牌adobe_device_token
AdobeAdobe 服务令牌adobe_service_token
AdobeAdobe 短暂访问令牌adobe_short_lived_access_token
AdobeAdobe JSON Web 令牌adobe_jwt
Alibaba CloudAlibaba 云访问密钥 ID 与 Alibaba 云访问密钥机密alibaba_cloud_access_key_id
alibaba_cloud_access_key_secret Amazon

延伸阅读