Skip to main content

查看公开监控警报

了解企业成员在公共存储库 GitHub中公开的凭据。

谁可以使用此功能?

Enterprise owners can access the public monitoring page in security overview.

注意

secret scanning 的公开监控目前处于 公开预览 状态,后续可能会有所变动。 如果你有反馈,请加入 讨论

关于公共监控页面

“公共监视”页是企业级安全概述中的专用视图。 它会显示在 GitHub 的公共仓库中检测到的密钥警报,这些密钥属于您的企业成员,或属于电子邮件地址与您的企业已验证域匹配的用户。

注意

“公共监视”页仅在企业级别可用。 它在组织级别不可用。

Prerequisites

必须为您的企业启用公开监控。 请参阅“Enabling public monitoring for your enterprise”。

查看公开监控警报

  1. 导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。

  2. 在页面顶部,单击 Security and quality

  3. 在左侧边栏中,单击“ 公共监视”。

    警报列表显示每个检测到的机密,其中包含以下详细信息:

    • 检测到的机密类型(例如“Google API 密钥”)
    • 部分秘密值
    • 泄漏被归因于谁,以及发生在哪个公共代码仓库中
    • 多久前检测到机密
  4. 单击警报以打开详细信息面板。 该面板包括:

    • 机密信息被提交的日期
    • 完整机密文本
    • 属性详细信息,包括提交者的用户名和电子邮件
    • 检测到敏感信息的文件位置,并在上下文中高亮显示该敏感信息
    • 建议 ”选项卡,其中包含建议的修正步骤