針對秘密掃描進行疑難解答

瞭解如何針對 Azure DevOps 秘密掃描功能的 GitHub 進階安全性常見問題進行疑難解答。

秘密掃描存放庫掃描未完成

如果第一次啟用進階安全性時，存放庫層級的秘密掃描似乎在經過一段時間後卡住，請嘗試停用 ，然後重新啟用進階安全性以重設掃描作業。 如果重新啟用進階安全性不會在一段時間后導致作業成功，請將新的認可推送至您的存放庫，以重設掃描評估。 如果這兩項建議在一天之後都不會產生成功的初始掃描，請提出支援票證。

推送保護不會封鎖秘密

請確定您嘗試封鎖的秘密支援支援支援的秘密中的推送保護。 如果以某種方式修改秘密，令牌可能不再符合令牌提供者的原始規格。

沒有針對密碼建立的使用者警示

請確定您嘗試封鎖的秘密支援為支援秘密中的使用者警示。 如果您嘗試推送一般命名的秘密，例如 password: password123 或 secret: password123，秘密掃描不支援此案例，也不會建立警示，也不會套用推送保護。

未針對支援的模式建立任何使用者警示

某些模式可能會尋找配對的認證，因此只包含模式的一部分可能不會觸發警示。 如需配對認證的詳細資訊，請參閱 關於秘密掃描警示。

安全性概觀報告比存放庫層級顯示更重要的警示

安全性概觀會報告所有秘密警示，包括 high confidence 提供者模式和非 other confidence 提供者模式。 在存放庫層級的 [進階安全性] 檢視中 Confidence ，選取篩選下拉式清單以檢視 Confidence: other 結果。 如需提供者與非提供者模式的詳細資訊，請參閱 秘密掃描模式。