关于密钥扫描警报页面
为代码库启用密钥扫描或将提交推送到启用了密钥扫描的代码库时,GitHub 会扫描内容以查找与服务提供商定义的模式匹配的密钥。
密钥扫描检测到密钥时,GitHub 会生成警报。GitHub 会在代码库的 **安全** 选项卡中显示警报。
查看警报
密钥扫描的警报显示在代码库的 **安全** 选项卡下。
- 在 GitHub 上,导航到代码库的主页。
- 在代码库名称下,单击 ** 安全**。如果看不到“安全”选项卡,请选择 **** 下拉菜单,然后单击 **安全**。
- 在左侧边栏的“漏洞警报”下,单击 **密钥扫描**。
- 在“密钥扫描”下,单击要查看的警报。
筛选警报
您可以对警报列表应用各种筛选器,以帮助您查找感兴趣的警报。您可以使用警报列表上方的下拉菜单,或将表中列出的限定符输入到搜索栏中。
| 限定符 | 说明 |
|---|---|
is:open | 显示打开的警报。 |
is:closed | 显示关闭的警报。 |
bypassed: true | 显示已绕过推送保护的密钥警报。有关详细信息,请参阅“关于推送保护”。 |
validity:active | 显示已知有效的密钥警报。仅适用于 GitHub 令牌。有关有效性状态的更多信息,请参阅“评估密钥扫描警报”。 |
validity:inactive | 显示不再有效的密钥警报。 |
validity:unknown | 显示密钥有效性状态未知的密钥警报。 |
secret-type:SECRET-NAME | 显示特定密钥类型的警报,例如,secret-type:github_personal_access_token。有关受支持密钥类型的列表,请参阅“受支持的密钥扫描模式”。 |
provider:PROVIDER-NAME | 显示特定提供商的警报,例如,provider:github。有关受支持合作伙伴的列表,请参阅“受支持的密钥扫描模式”。 |
后续步骤
- “评估密钥扫描警报”