秘密扫描简介

了解秘密扫描如何检测现有内容和新提交中的秘密,帮助您避免泄露可能被利用的敏感数据。

谁可以使用此功能?

秘密扫描适用于以下代码库

  • 公共代码库(免费)
  • 使用已启用GitHub 高级安全功能的 GitHub Enterprise Cloud 的组织中的私有和内部代码库

关于秘密扫描

GitHub 会扫描代码库中已知的秘密类型,以防止意外提交的秘密被欺诈性使用。

关于推送保护

推送保护阻止贡献者将秘密推送到代码库,并在贡献者绕过阻止时生成警报。推送保护可以在代码库、组织和用户帐户级别应用。

关于合作伙伴的秘密扫描

当秘密扫描在 GitHub 上的公共代码库中检测到服务提供商的身份验证详细信息时,会直接向提供商发送警报。这允许作为 GitHub 合作伙伴的服务提供商迅速采取行动来保护其系统。

受支持的秘密扫描模式

受支持的秘密列表以及 GitHub 与之合作以防止意外提交的秘密被欺诈性使用的合作伙伴。