为您的代码库启用密钥扫描

您可以配置 GitHub 如何扫描您的代码库以查找泄露的密钥并生成警报。

谁可以使用此功能?

密钥扫描适用于以下代码库:

本文内容

关于为用户启用密钥扫描警报

您可以为拥有的任何免费公共代码库启用用户的密钥扫描警报。

如果您是组织所有者,则可以使用安全配置一次启用多个代码库的密钥扫描。 有关更多信息,请参阅“关于大规模启用安全功能”。

为用户启用密钥扫描警报

  1. 在 GitHub 上,导航到代码库的主页。

  2. 在您的代码库名称下,单击 设置。如果您看不到“设置”选项卡,请选择下拉菜单,然后单击设置

    Screenshot of a repository header showing the tabs. The "Settings" tab is highlighted by a dark orange outline.

  3. 在侧边栏的“安全”部分,单击 代码安全和分析

  4. 滚动到页面底部,然后单击密钥扫描的启用。如果您看到禁用按钮,则表示密钥扫描已为该代码库启用。

    Screenshot of the "Secret scanning" section of the "Code security and analysis" page, with the "Enable" button highlighted in a dark orange outline.

代码库管理员可以随时选择禁用代码库的密钥扫描。 有关更多信息,请参阅“管理代码库的安全和分析设置”。

后续步骤