GitHub 管理来自密码扫描的警报
您可以查看并关闭已检入仓库的密码的警报。
注:私有仓库的 秘密扫描 目前处于公测阶段,可能会有变动。 要申请访问测试版,请加入等待列表。
管理警报
- 在 GitHub 上,导航到仓库的主页面。
- 在仓库名称下,单击 Security(安全)。
- 在左侧边栏中,单击 Detected secrets(检测到的密码)。
- 在“Secret scanning(密码扫描)”下,单击要查看的警报。
- (可选)使用“Resolve(解决)”下拉菜单,单击原因以解决警报。
保护受到威胁的密码
只要密码被提交到仓库,便应视为受到威胁。 GitHub 建议对受到威胁的密码执行以下操作:
- 对于受到威胁的 GitHub 个人访问令牌,请删除该令牌,创建新令牌,然后更新使用旧令牌的任何服务。 更多信息请参阅“创建命令行的个人访问令牌”。
- 对于所有其他密码,请先确认提交到 GitHub 的密码是有效的。 如果有效,请创建新密码,更新使用旧密码的任何服务,然后删除旧密码。