为非提供商模式启用扫描
可以为非提供商模式启用扫描。 非提供商模式对应于私钥等机密,其误报率较高。
有关非提供商模式的详细信息,请参阅“支持的机密扫描模式”。
为存储库启用非提供程序模式检测
-
在 GitHub 上,导航到存储库的主页面。
-
在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“安全性”部分中,单击“ 代码安全性和分析”。
-
在 Secret scanning 下,在“非提供程序模式”右侧,单击“启用”。
为组织启用非提供程序模式检测
可以使用 GitHub-recommended security configuration 或应用自定义安全配置来在组织级别启用非提供程序模式扫描。 有关详细信息,请参阅 “在组织中应用 GitHub 建议的安全配置”和“Creating a custom security configuration”。