GitHub MCP Server 的 Secret scanning 现已正式提供

Source: GitHub Changelog

GitHub 在 GitHub MCP（模型上下文协议）服务器中的机密扫描现已正式上线。 当您使用兼容 MCP 的 AI 编码代理或 IDE（如 GitHub Copilot CLI 或 Visual Studio Code）时， 可以在提交或打开拉取请求之前扫描代码中的泄露机密， 从而防止凭证泄漏进入仓库。

该功能自 2026 年 3 月 起已进入公开预览，并已对启用了 GitHub Secret Protection 的仓库开放。

新增功能

MCP 服务器中的机密扫描工具现在会遵循您已有的推送保护自定义设置， 因此检测结果和绕过行为将与您在仓库或组织层面已配置的保持一致。

入门指南

• 在您的开发环境中部署 GitHub MCP 服务器。
• （可选）安装 GitHub Advanced Security 插件，以获得更精细的机密扫描体验。

# GitHub Copilot CLI
/plugin install advanced-security@copilot-plugins

在 Visual Studio Code 中，安装 advanced‑security 代理插件，然后在 Copilot Chat 中使用 /secret-scanning 开始提示。

扫描我当前的更改，查找泄露的机密，并显示我在提交前需要更新的文件和行号。

有关完整的设置选项和配置，请参阅GitHub MCP 服务器机密扫描设置选项和配置文档。

进一步了解

• 了解更多关于GitHub 机密扫描的信息。
• 学习如何设置 GitHub MCP 服务器。

加入GitHub 社区的讨论。