可以通过存储库的安全选项卡查找和筛选用户的机密扫描警报。若要详细了解警报及其可能遇到的不同类型,请参阅关于机密扫描警报。
查看警报
secret scanning 的警报显示在存储库的“安全”选项卡下。
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Security”****。 如果看不到“Security”选项卡,请选择 下拉菜单,然后单击“Security”********。
-
在左侧边栏的“漏洞警报”下方,单击 Secret scanning。
-
(可选)切换到“通用”以查看非供应商模式的警报或使用 AI 检测到的通用机密。
-
在“Secret scanning”下,单击要查看的警报。
注意
只有对包含已泄露机密的存储库具有管理员权限的人员才能查看安全警报详细信息和警报的令牌元数据。 企业所有者可以出于此目的请求对存储库的临时访问权限。
-
(可选)将警报分配给某人以使用右侧显示的“Assignees”控件进行修复,请参阅分配警报****。
筛选警报
可将各种筛选器应用于警报列表,帮助找到你要查看的警报。 可以使用警报列表上方的下拉菜单,或在搜索栏中输入表中列出的限定符。
| 限定符 | Description |
|---|---|
bypassed | 显示已绕过推送保护的机密的警报 (true)。 有关详细信息,请参阅“关于推送保护”。 |
is | 显示处于开放状态 (open), closed (closed)、在公共存储库发现的警报 (publicly-leaked),或者在同一组织或企业内的多个存储库中发现的警报 (multi-repository)。 |
props | 显示具有特定自定义属性 (CUSTOM_PROPERTY_NAME) 设置的仓库警报。 例如,props:data_sensitivity:high 将显示设置了 data_sensitivity 属性为 high 的仓库结果。 |
provider | 显示特定提供程序 (PROVIDER-NAME) 的警报,例如 provider:github。 有关支持的合作伙伴的列表,请参阅 支持的机密扫描模式。 |
repo | 显示在指定仓库 (REPOSITORY-NAME) 中检测到的警报,例如 repo:octo-repository。 |
resolution | 显示标记为以下关闭原因的警报:“误报”(false-positive)、“通过配置隐藏”(hidden-by-config)、“模式已删除”(pattern-deleted)、“模式已编辑”(pattern-edited)、“已撤销”(revoked)、“用于测试”(used-in-tests) 或“不会修复”(wont-fix)。 |
results | 显示与支持的机密和自定义模式相关的警报 (default),或与非提供商模式(例如私钥)相关的警报 (generic),以及与 AI 检测到的通用机密(如密码)相关的警报。 请参阅“支持的机密扫描模式”,有关 AI 检测到的通用机密的详细信息,请参阅“使用 Copilot 机密扫描负责任地检测通用机密”。 |
secret-type | 显示特定机密类型 (SECRET-NAME) 的警报,例如 secret-type:github_personal_access_token。 有关支持的机密类型的列表,请参阅 支持的机密扫描模式。 |
sort | 按从最新到最旧 (created-desc)、最旧到最新 (created-asc)、最新更新 (updated-desc) 或最久未更新 (updated-asc) 显示警报。 |
team | 显示属于指定团队成员的警报,例如:team:octocat-dependabot-team。 |
topic | 显示与存储库主题匹配的警报,例如:topic:asdf。 |
validity | 显示特定有效期(active、inactive 或 unknown)的密钥警报。 仅适用于 GitHub 令牌,除非启用有效性检查。有关有效性状态的详细信息,请参阅“评估机密扫描警报”。 |
后续步骤
-
[AUTOTITLE](/code-security/tutorials/remediate-leaked-secrets/evaluating-alerts)