Running the secret risk assessment for your organization

Determine your organization's exposure to leaked secrets by generating a secret risk assessment report.

谁可以使用此功能?

组织所有者和安全经理

Secret risk assessment 在 GitHub Team 和 GitHub Enterprise 上的组织中免费提供

本文内容

Generating an initial secret risk assessment

  1. 在 GitHub 上,导航到组织的主页面。

  2. 在组织名称下,单击“ Security”****。

    组织的水平导航栏的屏幕截图。 标有盾牌图标和“安全”字样的选项卡以深橙色轮廓标出。

  3. 在边栏的“Security”下,单击“ Assessments”****。

  4. 若要生成 secret risk assessment,请单击“Scan your organization”****。

    如果你是组织所有者,并且已选择加入电子邮件通知,GitHub 将向你发送电子邮件,以便在报告准备好查看时通知你。

Rerunning the secret risk assessment

注意

You can only generate a secret risk assessment report once every 90 days.

  1. 在 GitHub 上,导航到组织的主页面。

  2. 在组织名称下,单击“ Security”****。

    组织的水平导航栏的屏幕截图。 标有盾牌图标和“安全”字样的选项卡以深橙色轮廓标出。

  3. 在边栏的“Security”下,单击“ Assessments”****。

  4. Towards the top right side of the existing report, click .

  5. Select Rerun scan.

    如果你是组织所有者,并且已选择加入电子邮件通知,GitHub 将向你发送电子邮件,以便在报告准备好查看时通知你。

Next steps

Now that you've generated a secret risk assessment report for your organization, learn how to interpret the results. See 解释机密风险评估结果.