About 파트너에 대한 비밀 검사 경고
GitHub scans public repositories and public npm packages for secrets issued by specific service providers who joined our partnership program, and alerts the relevant service provider whenever a secret is detected in a commit. The service provider validates the string and then decides whether they should revoke the secret, issue a new secret, or contact you directly. Their action will depend on the associated risks to you or them. 파트너 프로그램에 대해 알아보려면 비밀 검사 파트너 프로그램을(를) 참조하세요.
참고 항목
You cannot change the configuration of secret scanning for partner patterns on public repositories.
파트너에 대한 비밀 검사 경고 scans:
- 문제의 설명 및 댓글
- 열린 문제와 닫힌 과거 문제의 제목, 설명 및 댓글. 과거 파트너 패턴이 감지되면 관련 파트너에게 알림이 전송됩니다.
- 끌어오기 요청의 제목, 설명 및 댓글
- GitHub Discussions의 제목, 설명 및 댓글
- 위키
- 비밀 gist입니다. 비밀 지스트에서 파트너 패턴이 감지되면 관련 파트너에게 알림이 전송됩니다.
The reason partner alerts are directly sent to the secret providers whenever a leak is detected for one of their secrets is that this enables the provider to take immediate action to protect you and protect their resources. The notification process for regular alerts is different. Regular alerts are displayed on the repository's Security tab on GitHub for you to resolve.
리소스에 대한 액세스에 자격 증명 쌍이 필요한 경우 비밀 검색을 수행하면 쌍의 두 부분이 동일한 파일에서 검색되는 경우에만 경고를 만듭니다. 이렇게 하면 가장 중요한 누출이 부분적인 누출에 대한 정보 뒤에 숨겨지지 않습니다. 쌍의 두 요소를 함께 사용하여 공급자의 리소스에 액세스해야 하기 때문에 쌍 일치는 가양성(false positive) 감소에 도움이 됩니다.
What are the supported secrets
For information about the secrets and service providers supported by push protection, see 지원되는 비밀 검사 패턴.