此版本的 GitHub Enterprise Server 将于以下日期停止服务 2026-06-02. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

为存储库启用机密扫描

可以配置 GitHub 如何扫描存储库中泄露的机密并生成警报。

谁可以使用此功能?

Secret scanning 可用于以下存储库类型:

  • 公共存储库:Secret scanning 自动且免费地运行。
  •           **组织拥有的私有和内部存储库**:在 GitHub Advanced Security 或 GitHub Team 上启用 [GitHub Enterprise Cloud](/get-started/learning-about-github/about-github-advanced-security) 后可用。
  • 用户拥有的存储库:在 GitHub Enterprise Cloud 上可用,配合 Enterprise Managed Users。 当企业启用了 GitHub Enterprise Server 时,可在 GitHub Advanced Security 上使用。

在本文中

关于启用 机密扫描

将 机密扫描 与 GitHub Enterprise Cloud 结合使用时,可以为组织Enterprise Managed Users拥有的任何存储库以及用户帐户拥有的存储库启用 。

如果是组织所有者,则可以使用 secret scanning 一次为多个存储库启用 security configurations。 有关详细信息,请参阅“关于批量启用安全功能”。

如果组织由企业帐户拥有,企业所有者还可以在企业级别启用 secret scanning 。 有关详细信息,请参阅“为企业创建自定义安全配置”。

启用 机密扫描

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 在边栏的“Security”部分中,单击“ Code security and analysis”****。

  4. 启用 Advanced Security后, secret scanning 可能会由于组织的设置自动为存储库启用。 如果“Secret scanning”显示有“启用”按钮****,则仍需单击“启用”secret scanning来启用 ****。 如果看到 “禁用 ”按钮, secret scanning 则已启用。

“Secret scanning”页面的“Code security and analysis”部分的屏幕截图,其中“启用”按钮以深橙色边框突出显示。

存储库管理员可以选择随时为存储库禁用 secret scanning 。 有关详细信息,请参阅“管理存储库的安全和分析设置”。

后续步骤