Skip to main content

机密扫描的公开监控

公共监视可检测企业成员在公共存储库 GitHub中泄露的凭据,让你能够了解企业边界之外的机密泄露情况。

谁可以使用此功能?

Public monitoring is available for enterprises on GitHub Enterprise Cloud with GitHub Advanced Security or GitHub Secret Protection enabled. Public monitoring is not available for 带有数据驻留权的 GitHub Enterprise Cloud.

注意

secret scanning 的公开监控目前处于 公开预览 状态,后续可能会有所变动。 如果你有反馈,请加入 讨论

关于公共监控

GitHub 实时监控 GitHub 各处泄露的机密信息。 公开监控会根据你的人员在哪些位置提交代码,将公开暴露的机密信息归因到你的企业。

Secret scanning 检测企业拥有的存储库中的机密。 公共监控将这种检测扩展到 GitHub.com 上任意公共仓库中发现的机密信息,而不论发生泄露的仓库是否归您的企业所有。

这使企业安全管理员能够了解他们不会知道的凭据泄露情况,帮助识别可能受到不良参与者利用的潜在风险和泄露的机密。

公共监视的工作原理

公共监控会扫描 GitHub 中的公共仓库,查找与您的企业关联的机密信息,包括议题和拉取请求评论等非代码内容。 检测到机密后,企业级安全概述中会显示警报。

归因方法

公共监控使用两种方法将检测到的机密与您的企业关联起来:

  • 企业成员: 你的企业成员用户泄露的机密信息
  • 已验证域匹配: 其电子邮件地址与贵企业的已验证域匹配的用户所泄露的机密,即使这些用户并非企业的直接成员

启用公共监视时,这两种归因方法都处于活动状态。

Requirements

若要使用公共监视,企业必须:

  • 已启用 GitHub Advanced Security 或 GitHub Secret Protection