Nicht-Anbietermuster

Secret scanning kann Sie auch auf die potenzielle Verwendung anderer Typen von Geheimnissen im Code hinweisen, z. B. HTTP-Authentifizierungsheader, Verbindungszeichenfolgen und private Schlüssel. Diese Nicht-Anbietermuster sind schwieriger zuverlässig zu erkennen, sodass dieses Feature nicht standardmäßig aktiviert ist.

Wer kann dieses Feature verwenden?

Die Suche nach Nicht-Anbieter-Mustern ist für die folgenden Repositorytypen verfügbar:

Repositorys im Besitz von Organisationen, die GitHub Secret Protection aktiviert haben

Aktivieren der Geheimnisüberprüfung auf Nicht-Anbietermuster

Sie können secret scanning aktivieren, um zusätzliche potenzielle Geheimnisse in den Repository- und Organisationsebenen zu erkennen.