You can find and filter secret scanning alerts for users through your repository's 安全与质量 选项卡。要了解有关警报及您可能遇到的不同类型的更多信息,请参阅 关于秘密扫描警报.
查看警报
Alerts for secret scanning are displayed under the 安全与质量 选项卡下。
-
在 GitHub 上,导航至仓库的主页面。
-
在仓库名称下,点击 安全与质量 选项卡。如果您看不到 “Security and quality" tab, select the dropdown menu, and then click 安全与质量.
-
在左侧边栏的 “漏洞警报” 下,点击 秘密扫描。
-
可选地,切换为 “通用” 以查看非提供商模式或使用 AI 检测的通用秘密警报。
-
在 “秘密扫描” 下,点击您想要查看的警报。
-
可选地,使用右侧显示的 受理人 控件将警报分配给某人进行修复,参阅 分配警报.
筛选警报
您可以对警报列表应用各种过滤器,以帮助您找到感兴趣的警报。您可以使用警报列表上方的下拉菜单,或在搜索栏中输入表格中列出的限定符。
| 限定符 | 描述 |
|---|---|
已绕过 | 显示已绕过推送保护的秘密警报 (true)。更多信息请参阅 关于推送保护. |
是 | 显示状态为打开 (open)、已关闭 (closed)、在公共仓库中发现 (publicly-leaked),或在同一组织或企业的多个仓库中发现 (multi-repository) 的警报。 |
属性 | 显示设置了特定自定义属性 (CUSTOM_PROPERTY_NAME) 的仓库的警报。例如,props:data_sensitivity:high 将显示 data_sensitivity 属性值为 high 的仓库的结果。 |
provider | 显示特定提供商 (PROVIDER-NAME) 的警报,例如 provider:github。有关受支持合作伙伴的列表,请参阅 受支持的秘密扫描模式. |
repo | 显示在指定仓库 (REPOSITORY-NAME) 中检测到的警报,例如:repo:octo-repository. |
resolution | 显示被标记为 “误报” (false-positive)、“配置隐藏” (hidden-by-config)、“模式已删除” (pattern-deleted)、“模式已编辑” (pattern-edited)、“已撤销” (revoked)、“用于测试” (used-in-tests) 或 “不予修复” (wont-fix) 的警报。 |
结果 | 显示受支持的秘密和自定义模式 (default) 的警报,或显示非提供商模式 (generic)(如私钥)以及 AI 检测到的通用秘密(如密码)。请参阅 受支持的秘密扫描模式,有关 AI 检测的通用秘密的更多信息,请参阅 使用 Copilot 秘密扫描的通用秘密负责任检测. |
秘密类型 | 显示特定秘密类型 (SECRET-NAME) 的警报,例如 secret-type:github_personal_access_token。有关受支持的秘密类型列表,请参阅 受支持的秘密扫描模式. |
sort | 按创建时间从新到旧 (created-desc)、从旧到新 (created-asc)、最近更新 (updated-desc) 或最久未更新 (updated-asc) 的顺序显示警报。 |
团队 | 显示由指定团队成员拥有的警报,例如:team:octocat-dependabot-team. |
topic | 显示匹配仓库主题的警报,例如:topic:asdf. |
有效性 | 显示具有特定有效性 (active、inactive 或 unknown) 的秘密警报。仅适用于 GitHub 令牌,除非您启用了有效性检查。有关有效性状态的更多信息,请参阅 评估秘密扫描警报. |