{"meta":{"title":"关于合作伙伴的机密扫描","intro":"当secret scanning在GitHub公共存储库中检测到服务提供商的身份验证详细信息时，警报将直接发送给服务提供商。 这使得作为合作伙伴的服务提供商能够及时采取措施保护他们的系统。","product":"安全性和代码质量","breadcrumbs":[{"href":"/zh/code-security","title":"安全性和代码质量"},{"href":"/zh/code-security/concepts","title":"Concepts"},{"href":"/zh/code-security/concepts/secret-security","title":"机密安全性"},{"href":"/zh/code-security/concepts/secret-security/about-secret-scanning-for-partners","title":"合作伙伴机密扫描"}],"documentType":"article"},"body":"# 关于合作伙伴的机密扫描\n\n当secret scanning在GitHub公共存储库中检测到服务提供商的身份验证详细信息时，警报将直接发送给服务提供商。 这使得作为合作伙伴的服务提供商能够及时采取措施保护他们的系统。\n\n## 关于 合作伙伴的机密扫描警报\n\n```\n          GitHub 扫描公共存储库和公共 npm 包，以获取加入我们合作关系计划的特定服务提供商颁发的机密，并在提交中检测到机密时向相关服务提供商发出警报。 服务提供商验证字符串，然后决定是应吊销机密、颁发新机密还是直接与您联系。 他们的行动将取决于您或他们的相关风险。 若要了解我们的合作伙伴计划，请参阅“[AUTOTITLE](/code-security/secret-scanning/secret-scanning-partnership-program/secret-scanning-partner-program)”。\n```\n\n> \\[!NOTE]不能更改 secret scanning 公共存储库上合作伙伴模式的配置。\n\n```\n          合作伙伴的机密扫描警报 扫描：\n```\n\n* 问题中的说明和注释\n* 标题、描述和评论，在开放和关闭的\\_历史\\_问题中\n* 拉取请求中的标题、描述和评论\n* 标题、描述和评论中的 GitHub Discussions\n* 维基\n* 私密代码片段\n\n之所以在检测到合作伙伴机密泄露时直接向服务提供商发送警报，是为了让提供商能够立即采取措施保护用户和其资源。 常规警报的通知流程不同。 常规警报显示在 <svg version=\"1.1\" width=\"16\" height=\"16\" viewBox=\"0 0 16 16\" class=\"octicon octicon-shield\" aria-label=\"shield\" role=\"img\"><path d=\"M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z\"></path></svg> Security and quality 上存储库的 **GitHub** 选项卡上，由用户处理。\n\n如果访问资源需要配对的凭据，则只有在同一文件中检测到该配对的两个凭据时，机密扫描才会创建警报。 这可确保最关键的泄漏不会隐藏在有关部分泄漏的信息后面。 对匹配还有助于减少误报，因为对的两个元素必须一起使用才能访问提供商的资源。\n\n## 支持的机密类型\n\n有关推送保护支持的机密和服务提供商的信息，请参阅“[支持的机密扫描模式](/zh/code-security/secret-scanning/introduction/supported-secret-scanning-patterns#supported-secrets)”。\n\n## 延伸阅读\n\n* [关于机密扫描](/zh/code-security/secret-scanning/introduction/about-secret-scanning)\n* [支持的机密扫描模式](/zh/code-security/secret-scanning/introduction/supported-secret-scanning-patterns)\n* [密码扫描合作伙伴计划](/zh/code-security/secret-scanning/secret-scanning-partnership-program/secret-scanning-partner-program)"}