为仓库启用扩展元数据检查

了解如何为检测到的机密启用扩展元数据检查,以便通过机密扫描检测到的警报包含额外信息,帮助您更快评估并修复泄漏。

谁可以使用此功能?

仓库所有者、组织所有者、安全管理者,以及拥有 admin 角色的用户

以下仓库类型支持扩展元数据检查

本文内容

注意

令牌的扩展元数据检查处于公开预览阶段,可能会更改。

注意

自 2026 年 2 月 18 日起,GitHub 将自动为已启用有效性检查的仓库启用扩展元数据检查。对于由安全配置管理的仓库,GitHub 将更新这些配置并将该功能应用于关联的仓库。这是一项一次性迁移,帮助组织在无需手动配置的情况下受益于增强的元数据。

本文展示了如何通过仓库设置为单个仓库启用扩展元数据检查。您也可以在组织或企业层面使用安全配置批量启用它们。请参阅创建自定义安全配置为您的企业创建自定义安全配置

先决条件

在启用元数据检查之前,您需要确保已为仓库启用有效性检查。请参阅为您的仓库启用有效性检查

启用扩展元数据检查

  1. 在 GitHub 上,导航至仓库的主页面。

  2. 在仓库名称下,点击 设置。如果未看到“设置”标签,请选择 下拉菜单,然后点击 设置

    Screenshot of a repository header showing the tabs. The "Settings" tab is highlighted by a dark orange outline.

  3. 在侧边栏的Security部分,点击 Advanced Security

  4. 在“Secret Protection”和“Validity checks”下,位于“Extended metadata”右侧,点击 启用

延伸阅读

© . This site is unofficial and not affiliated with GitHub, Inc.