可以通过存储库的安全选项卡查找和筛选用户的机密扫描警报。若要详细了解警报及其可能遇到的不同类型,请参阅关于机密扫描警报。
查看警报
secret scanning 的警报显示在存储库的“安全”选项卡下。
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Security”****。 如果看不到“Security”选项卡,请选择 下拉菜单,然后单击“Security”********。
-
在左侧边栏的“漏洞警报”下方,单击 Secret scanning。
-
(可选)切换到“通用”以查看非供应商模式的警报或使用 AI 检测到的通用机密。
-
在“Secret scanning”下,单击要查看的警报。
-
(可选)将警报分配给某人以使用右侧显示的“Assignees”控件进行修复,请参阅分配警报****。
筛选警报
可将各种筛选器应用于警报列表,帮助找到你要查看的警报。 可以使用警报列表上方的下拉菜单,或在搜索栏中输入表中列出的限定符。
| 限定符 | Description |
|---|---|
bypassed | 显示已绕过推送保护的机密的警报 (true)。 有关详细信息,请参阅“关于推送保护”。 |
is | 显示处于开放状态 (open), closed (closed)、在公共存储库发现的警报 (publicly-leaked),或者在同一组织或企业内的多个存储库中发现的警报 (multi-repository)。 |
props | 显示具有特定自定义属性 (CUSTOM_PROPERTY_NAME) 设置的仓库警报。 例如,props:data_sensitivity:high 将显示设置了 data_sensitivity 属性为 high 的仓库结果。 |
provider | 显示特定提供程序 (PROVIDER-NAME) 的警报,例如 provider:github。 有关支持的合作伙伴的列表,请参阅 支持的机密扫描模式。 |
repo | 显示在指定仓库 (REPOSITORY-NAME) 中检测到的警报,例如 repo:octo-repository。 |
resolution | 显示标记为以下关闭原因的警报:“误报”(false-positive)、“通过配置隐藏”(hidden-by-config)、“模式已删除”(pattern-deleted)、“模式已编辑”(pattern-edited)、“已撤销”(revoked)、“用于测试”(used-in-tests) 或“不会修复”(wont-fix)。 |
results | 显示与支持的机密和自定义模式相关的警报 (default),或与非提供商模式(例如私钥)相关的警报 (generic),以及与 AI 检测到的通用机密(如密码)相关的警报。 请参阅“支持的机密扫描模式”,有关 AI 检测到的通用机密的详细信息,请参阅“使用 Copilot 机密扫描负责任地检测通用机密”。 |
secret-type | 显示特定机密类型 (SECRET-NAME) 的警报,例如 secret-type:github_personal_access_token。 有关支持的机密类型的列表,请参阅 支持的机密扫描模式。 |
sort | 按从最新到最旧 (created-desc)、最旧到最新 (created-asc)、最新更新 (updated-desc) 或最久未更新 (updated-asc) 显示警报。 |
team | 显示属于指定团队成员的警报,例如:team:octocat-dependabot-team。 |
topic | 显示与存储库主题匹配的警报,例如:topic:asdf。 |
validity | 显示特定有效期(active、inactive 或 unknown)的密钥警报。 仅适用于 GitHub 令牌,除非启用有效性检查。有关有效性状态的详细信息,请参阅“评估机密扫描警报”。 |
后续步骤
-
[AUTOTITLE](/code-security/tutorials/remediate-leaked-secrets/evaluating-alerts)