启用 Copilot 机密扫描的通用机密检测

您可以为仓库或组织启用通用机密检测。通用机密(例如密码)的警报会在机密扫描警报页面的单独列表中显示。

谁可以使用此功能?

仓库所有者、组织所有者、安全管理者,以及拥有 admin 角色的用户

本文内容

启用通用机密检测

您可以在仓库或组织的安全设置页面中启用通用机密检测。

注意

使用 Copilot 机密扫描的通用机密检测无需 GitHub Copilot 订阅。Copilot 机密扫描功能对已启用 GitHub 机密保护的组织和企业拥有的仓库可用。

为您的仓库启用通用机密检测

  1. 在 GitHub 上,导航至仓库的主页面。

  2. 在仓库名称下,点击 设置。如果看不到 “Settings” 选项卡,请选择 下拉菜单,然后点击 设置

    Screenshot of a repository header showing the tabs. The "Settings" tab is highlighted by a dark orange outline.

  3. 在侧边栏的Security部分,点击 Advanced Security

  4. 在 “Secret Protection” 下, 在 “Scan for generic passwords” 右侧,点击 启用

为您的组织启用通用机密检测

必须使用自定义安全配置为您的组织配置通用机密检测。随后可以将安全配置应用于组织中的全部(或选定)仓库。

  1. 创建新的自定义安全配置,或编辑已有的配置。参见 创建自定义安全配置
  2. 创建自定义安全配置时,请确保 “Secret Protection” 设置为 已启用,并且 “Scan for generic secrets” 下拉菜单同样设置为 已启用
  3. 将自定义安全配置应用于一个或多个仓库。更多信息请参见 应用自定义安全配置

有关如何查看使用 AI 检测到的通用机密警报的信息,请参见 查看和筛选机密扫描警报

延伸阅读

© . This site is unofficial and not affiliated with GitHub, Inc.