Enabling extended metadata checks for your repository

Learn how to enable extended metadata checks for detected secrets so alerts detected by secret scanning include additional information that help you assess and remediate leaks faster.

谁可以使用此功能?

具有管理员角色的存储库所有者、组织所有者、安全管理员和用户

扩展元数据检查可用于以下存储库类型:

  • 启用了 GitHub Team 的 GitHub Enterprise Cloud 或 GitHub Secret Protection 上的组织拥有的存储库

在本文中

注意

扩展的令牌元数据检查功能处于公开预览中,并可能发生变化。

This article shows how you can enable extended metadata checks for individual repositories through repository settings. Alternatively, you can enable them at scale using security configurations at the organization or enterprise level. See 删除自定义安全配置 or 为企业创建自定义安全配置.

Prerequisites

Before enabling metadata checks, you need to ensure that validity checks are enabled for the repository. See 为存储库启用有效性检查.

Enabling extended metadata checks

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 在边栏的“Security”部分中,单击“ Advanced Security”****。

  4. Under "Secret Protection" and "Validity checks", to the right of "Extended metadata", click Enable.

Further reading