Skip to main content

为存储库启用扩展元数据检查

了解如何为已检测到的密钥启用扩展元数据检查,以便由 secret scanning 检测到的警报包含更多信息,帮助您更快地评估并修复泄露问题。

谁可以使用此功能?

具有管理员角色的存储库所有者、组织所有者、安全管理员和用户

扩展元数据检查可用于以下存储库类型:

  • 启用了 GitHub Team 的 GitHub Enterprise Cloud 或 GitHub Secret Protection 上的组织拥有的存储库

在本文中

注意

扩展的令牌元数据检查功能处于公开预览中,并可能发生变化。

本文介绍如何通过存储库设置为单个存储库启用扩展元数据检查。 或者,可以使用组织或企业级 的安全配置 大规模启用它们。 请参阅“删除自定义安全配置”或“为企业创建自定义安全配置”。

先决条件

在启用元数据检查之前,需要确保为存储库启用有效性检查。 请参阅“为存储库启用有效性检查”。

启用扩展元数据检查

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 在边栏的“Security”部分中,单击“ Advanced Security”****。

  4. 在“Secret Protection”和“有效性检查”下,单击“扩展元数据”右侧的“ 启用”。

延伸阅读