# 使用 GitHub 大规模保护机密 泄露的凭据会使组织面临数据泄露。 GitHub机密保护自动检测并防止机密泄漏。 遵循此采用路径来评估风险、试点该解决方案,并将保护扩展到整个组织。 ## Links ### Phase 1: Assess your current secret risk * [机密泄漏风险](/zh/code-security/concepts/secret-security/secret-leakage-risks) 未经授权的用户可以利用提交到存储库的 API 密钥、密码和令牌等机密,从而为组织创建安全、合规性和财务风险。 * [为您的组织运行保密风险评估](/zh/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/assess-your-secret-risk) 通过生成 secret risk assessment 报告来确定组织对泄露机密的暴露。 * [解释机密风险评估结果](/zh/code-security/tutorials/secure-your-organization/interpret-secret-risk-assessment) 了解你的 secret risk assessment 结果,并确定泄漏修正的优先级。 * [查看安全风险评估报告](/zh/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/viewing-your-security-risk-assessment-reports) 通过查看最近的安全风险评估报告,了解组织对泄露的机密和代码漏洞的暴露。 ### Phase 2: Evaluate GitHub Secret Protection * [秘密扫描](/zh/code-security/concepts/secret-security/secret-scanning) 通过在利用机密之前自动检测公开的凭据,防止机密的欺诈性使用。 * [推送保护](/zh/code-security/concepts/secret-security/push-protection) 通过推送保护阻止机密到达存储库,从而保护机密。 * [支持的机密扫描模式](/zh/code-security/reference/secret-security/supported-secret-scanning-patterns) 支持的密钥列表以及 GitHub 合作的合作伙伴,用于防止意外提交的密钥被恶意使用。 * [估计机密保护的价格](/zh/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/estimate-price) 了解如何使用 定价计算器 估算你的存储库中 GitHub Secret Protection 的每月成本。 * [计算推送保护的成本节省](/zh/code-security/tutorials/remediate-leaked-secrets/calculate-cost-savings) 通过防止泄露的机密来估算要避免的修正时间和劳动力成本。 * [安装 GitHub Advanced Security 试用版](/zh/code-security/tutorials/trialing-github-advanced-security/trial-advanced-security) 可以免费试用完整的功能集 GitHub Advanced Security 。 ### Phase 3: Pilot GitHub Secret Protection * [选择试点存储库的最佳做法](/zh/code-security/concepts/security-at-scale/select-pilot-repositories) 合适的试点存储库可快速体现价值,并为企业更广泛启用 GitHub Secret Protection 做好准备。 * [定价与激活 GitHub Secret Protection](/zh/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/protect-your-secrets) 通过启用 GitHub Secret Protection,保护组织在预算内的机密。 * [为存储库启用推送保护](/zh/code-security/how-tos/secure-your-secrets/prevent-future-leaks/enable-push-protection) 借助推送保护, secret scanning 阻止参与者将机密推送到存储库,并在参与者绕过阻止时生成警报。 * [修正存储库中泄露的机密](/zh/code-security/tutorials/remediate-leaked-secrets/remediating-a-leaked-secret) 了解如何有效响应 GitHub 存储库中泄漏的机密。 ### Phase 4: Monitor and assess value * [评估GitHub机密保护的影响](/zh/code-security/tutorials/remediate-leaked-secrets/assessing-ghsp-impact) 衡量如何 GitHub Secret Protection 减少整个组织中的机密泄露,以便展示价值并确定加强安全状况的区域。 * [机密扫描推送保护指标](/zh/code-security/concepts/secret-security/push-protection-metrics) 了解整个组织中推送保护的性能。 * [组织对泄露的敏感信息的修复工作](/zh/code-security/tutorials/secure-your-organization/organize-leak-remediation) 通过安全活动和警报分配,系统化地组织和管理泄露机密的修复工作。 * [评估机密扫描警报](/zh/code-security/tutorials/remediate-leaked-secrets/evaluating-alerts) 了解可帮助你评估警报并确定其修复优先级的额外功能,例如检查机密的有效性。 ### Phase 5: Scale, customize, and automate * [删除自定义安全配置](/zh/code-security/how-tos/secure-at-scale/configure-organization-security/establish-complete-coverage/apply-custom-configuration) 可以向组织中的存储库应用 custom security configuration ,以满足这些存储库的特定安全需求。 * [为机密扫描定义自定义模式](/zh/code-security/how-tos/secure-your-secrets/customize-leak-detection/define-custom-patterns) 使用正则表达式定义自定义模式来保护唯一的机密类型。 * [Enabling delegated bypass for push protection](/zh/code-security/how-tos/secure-your-secrets/manage-bypass-requests/enable-delegated-bypass) Control who can push code containing secrets by requiring bypass approval from designated reviewers. * [为非提供程序模式启用机密扫描](/zh/code-security/how-tos/secure-your-secrets/detect-secret-leaks/enabling-secret-scanning-for-non-provider-patterns) 可以启用 secret scanning 在存储库和组织级别检测其他潜在机密。 * [启用 Copilot 机密扫描的通用机密检测](/zh/code-security/how-tos/secure-your-secrets/detect-secret-leaks/enabling-ai-powered-generic-secret-detection) 你可以为存储库或组织启用 通用机密检测。 通用机密(如密码)的警报在 secret scanning 警报页上单独的列表中显示。 * [使用 GitHub MCP 服务器扫描机密](/zh/code-security/how-tos/use-ghas-with-ai-coding-agents/scan-for-secrets-with-github-mcp-server) 在它们到达存储库之前,实时从您的 AI 编码代理中检测暴露的机密。