机密安全性的概念

未经授权的用户可以利用提交到存储库的 API 密钥、密码和令牌等机密，从而为组织创建安全、合规性和财务风险。

通过在利用机密之前自动检测公开的凭据，防止机密的欺诈性使用。

通过推送保护阻止机密到达存储库，从而保护机密。

了解 GitHub 的安全性工具如何帮助您识别、缓解和防止机密泄漏。

了解不同类型的 机密扫描警报。

使用自定义模式检测特定于组织的机密类型。

有效性检查和扩展元数据检查可帮助你优先修复构成直接安全风险的暴露凭据。

在通过委托绕过机制来解除对受信任主体的阻止时，保持机密性。

了解在推送保护阻止包含敏感信息的提交时，绕过请求的工作原理。

当secret scanning在GitHub公共存储库中检测到服务提供商的身份验证详细信息时，警报将直接发送给服务提供商。 这使得作为合作伙伴的服务提供商能够及时采取措施保护他们的系统。

了解 GitHub使用的不同类型的机密。

了解整个组织中推送保护的性能。

了解 GitHub 如何使用推送保护来防止来自命令行的机密泄漏。

了解在与 GitHub MCP 服务器交互时，你如何受到保护以防止机密泄露，以及在需要时如何绕过推送保护拦截。

了解如果 secret scanning 在 API 请求的内容中检测到机密，则使用 REST API 取消阻止推送到 GitHub 的选项。