为存储库启用扩展元数据检查

了解如何为检测到的机密启用扩展元数据检查,以便 secret scanning 检测到的警报包含帮助你更快评估和修复泄露的附加信息。

谁可以使用此功能?

具有管理员角色的存储库所有者、组织所有者、安全管理员和用户

扩展元数据检查可用于以下存储库类型:

在本文中

注意

扩展的令牌元数据检查功能处于公开预览中,并可能发生变化。

注意

从 2026 年 2 月 18 日开始,GitHub 将自动为启用了有效性检查的存储库启用扩展元数据检查。 对于安全配置管理的存储库,GitHub 将更新这些配置,并将该功能应用于附加的存储库。 这是一次性过渡,可帮助组织从增强的元数据中受益,而无需手动配置。

本文介绍如何通过存储库设置为单个存储库启用扩展元数据检查。 或者,可以使用组织或企业级 的安全配置 大规模启用它们。 请参阅“删除自定义安全配置”或“为企业创建自定义安全配置”。

先决条件

在启用元数据检查之前,需要确保为存储库启用有效性检查。 请参阅“为存储库启用有效性检查”。

启用扩展元数据检查

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 在边栏的“Security”部分中,单击“ Advanced Security”****。

  4. 在“Secret Protection”和“有效性检查”下,在“扩展元数据”右侧,单击“启用”。****

延伸阅读

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)