Skip to main content

为非提供程序模式启用机密扫描

可以启用 secret scanning 来检测存储库和组织级别的其他潜在机密。

谁可以使用此功能?

具有管理员角色的存储库所有者、组织所有者、安全管理员和用户

扫描非提供者模式可用于以下存储库:

为非提供商模式启用扫描

可以为非提供商模式启用扫描。 非提供商模式对应于私钥等机密,其误报率较高。

有关非提供商模式的详细信息,请参阅“支持的机密扫描模式”。

为存储库启用非提供程序模式检测

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 在边栏的“Security”部分中,单击“Code security”****。

  4. 在 Secret scanning 下,在“非提供程序模式”右侧,单击“启用”。

为组织启用非提供程序模式检测

可以使用 GitHub-recommended security configuration 或 通过应用自定义安全配置,在组织级别启用对非提供程序模式的扫描。 要了解更多信息,请参阅 在组织中应用 GitHub 建议的安全配置删除自定义安全配置

延伸阅读