注意
secret scanning 的公开监控目前处于 公开预览 状态,后续可能会有所变动。 如果你有反馈,请加入 讨论。
关于公共监控
GitHub 实时监控 GitHub 各处泄露的机密信息。 公开监控会根据你的人员在哪些位置提交代码,将公开暴露的机密信息归因到你的企业。
Secret scanning 检测企业拥有的存储库中的机密。 公共监控将这种检测扩展到 GitHub.com 上任意公共仓库中发现的机密信息,而不论发生泄露的仓库是否归您的企业所有。
这使企业安全管理员能够了解他们不会知道的凭据泄露情况,帮助识别可能受到不良参与者利用的潜在风险和泄露的机密。
公共监视的工作原理
公共监控会扫描 GitHub 中的公共仓库,查找与您的企业关联的机密信息,包括议题和拉取请求评论等非代码内容。 检测到机密后,企业级安全概述中会显示警报。
归因方法
公共监控使用两种方法将检测到的机密与您的企业关联起来:
- 企业成员: 你的企业成员用户泄露的机密信息
- 已验证域匹配: 其电子邮件地址与贵企业的已验证域匹配的用户所泄露的机密,即使这些用户并非企业的直接成员
启用公共监视时,这两种归因方法都处于活动状态。
Requirements
若要使用公共监视,企业必须:
- 已启用 GitHub Advanced Security 或 GitHub Secret Protection