启用机密扫描功能

了解如何启用 secret scanning 来检测存储库中已显示的机密，以及如何通过阻止包含机密的推送来主动防止泄露其他机密的推送保护。

谁可以使用此功能？

Secret scanning 可用于以下存储库类型：

GitHub.com 上的公共存储库
启用了 GitHub Secret Protection 的 GitHub Team 上的组织拥有的存储库

为存储库启用机密扫描

可以配置 GitHub 如何扫描存储库中遭到泄露的机密并生成警报。

为存储库启用推送保护

通过推送保护，secret scanning 会阻止参与者将机密推送到存储库，并在参与者绕过该阻止时生成警报。

为存储库启用有效性检查

对存储库启用有效性检查有助于确定警报修正的优先级，因为该检查会告知机密是处于活动状态还是非活动状态。

Enabling extended metadata checks for your repository

Learn how to enable extended metadata checks for detected secrets so alerts detected by secret scanning include additional information that help you assess and remediate leaks faster.