排查机密扫描问题

了解如何排查 Azure DevOps 机密扫描功能的 GitHub 高级安全性的常见问题。

机密扫描存储库扫描未完成

如果首次启用高级安全时的存储库级机密扫描在一段时间后似乎卡住，请尝试禁用，然后重新启用高级安全以重置扫描操作。 如果重新启用高级安全不会在一段时间后成功执行操作，请将新的提交推送到存储库以重置扫描评估。 如果这两项建议都未在一天后成功进行初始扫描，请提交支持票证。

推送保护不会阻止机密

确保在支持的机密中 支持尝试阻止的机密。 如果以某种方式修改了机密，令牌可能不再与令牌提供程序的原始规范匹配。

未为密码创建用户警报

确保尝试阻止的机密在支持的机密中作为用户警报受到支持。 如果尝试推送一般命名的机密，例如 password: password123 或 secret: password123机密扫描不支持此方案，并且不会创建任何警报，也不会应用推送保护。

没有为受支持的模式创建用户警报

某些模式可能正在寻找配对凭据，因此，仅包括模式的一部分可能不会触发警报。 有关配对凭据的详细信息，请参阅 关于机密扫描警报。

安全概述报告比存储库级别显示的更关键的警报

安全概述报告所有机密警报，包括 high confidence 提供程序模式和非 other confidence 提供程序模式。 在存储库级别高级安全视图中，选择 Confidence 筛选器下拉列表以查看 Confidence: other 结果。 有关提供程序和非提供程序模式的详细信息，请参阅 机密扫描模式。