Secret scanning 扩展元数据将自动在特定仓库中启用

发布: 18小时前 (2026年1月16日 GMT+8 05:59)

3 min read

Source: GitHub Changelog

GitHub secret scanning 正在为安全配置添加对扩展元数据检查的支持，计划于 2026 年 2 月 18 日开始生效。

扩展元数据检查是有效性检查下的一个嵌套功能。如果您已经通过安全配置为仓库启用了有效性检查，则会自动启用扩展元数据检查。

什么是扩展元数据检查？

通过扩展元数据检查，机密扫描警报现在会显示机密所有者、机密创建和过期日期，以及项目或组织的上下文（前提是机密提供方提供了这些信息）。该功能在有效性检查的基础上，进一步提供关于机密的额外上下文。

例如，泄露的 OpenAI 密钥如果可获取相关信息，则会显示机密所有者的姓名、电子邮件和标识符，以及组织信息。

这些新的元数据键在现有的有效性检查之上进行扩展，为分流和修复提供更具可操作性的上下文，使开发和安全团队能够更快评估泄露风险并优先处理修复工作。

注意： 元数据的可用性取决于机密提供方、令牌类型，有时甚至取决于具体的机密本身。GitHub 会尽力展示所有可用的元数据，但并非每个键都会始终出现。

扩展元数据检查目前已对启用了机密扫描且开启了有效性检查的 Enterprise Cloud 客户开放。从该日期起，用户可以通过安全配置在组织和企业层面启用或禁用此功能。已通过安全配置启用有效性检查的仓库将在此时自动启用元数据检查。