注意
secret scanning 的公开监控目前处于 公开预览 状态,后续可能会有所变动。 如果你有反馈,请加入 讨论。
关于公共监控页面
“公共监视”页是企业级安全概述中的专用视图。 它会显示在 GitHub 的公共仓库中检测到的密钥警报,这些密钥属于您的企业成员,或属于电子邮件地址与您的企业已验证域匹配的用户。
注意
“公共监视”页仅在企业级别可用。 它在组织级别不可用。
Prerequisites
必须为您的企业启用公开监控。 请参阅“Enabling public monitoring for your enterprise”。
查看公开监控警报
-
导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。
-
在页面顶部,单击 Security and quality。
-
在左侧边栏中,单击“ 公共监视”。
警报列表显示每个检测到的机密,其中包含以下详细信息:
- 检测到的机密类型(例如“Google API 密钥”)
- 部分秘密值
- 泄漏被归因于谁,以及发生在哪个公共代码仓库中
- 多久前检测到机密
-
单击警报以打开详细信息面板。 该面板包括:
- 机密信息被提交的日期
- 完整机密文本
- 属性详细信息,包括提交者的用户名和电子邮件
- 检测到敏感信息的文件位置,并在上下文中高亮显示该敏感信息
- “ 建议 ”选项卡,其中包含建议的修正步骤