祕密掃描

發行項
06/08/2024

工程系統中公開的認證可為攻擊者提供容易利用的機會。為了防範此威脅， Azure DevOps 的 GitHub 進階安全性會掃描原始程式碼中的認證和其他敏感性內容。推送保護也可防止任何認證在一開始外洩。

儲存機制的秘密掃描會掃描歷程記錄中可能已存在於原始程式碼中的任何秘密，並推送保護可防止任何新的秘密在原始程式碼中公開。

適用於 Azure DevOps 的 GitHub 進階安全性可與 Azure Repos 搭配運作。如果您想要搭配 GitHub 存放庫使用 GitHub 進階安全性，請參閱 GitHub 進階安全性。

關於秘密掃描警示

啟用進階安全性時，它會掃描存放庫中是否有各種服務提供者所發出的秘密，併產生秘密掃描警示。

如果存取資源需要配對的認證，則只有在相同檔案中偵測到配對的兩個部分時，秘密掃描才會建立警示。配對可確保最重要的洩漏不會隱藏在部分洩漏的相關信息後方。配對比對也有助於減少誤判，因為配對的兩個元素都必須一起使用才能存取提供者的資源。

Azure DevOps 中 Repos>進階安全性的 [進階安全性] 索引卷標是檢視安全性警示的中樞。選取 [ 秘密] 索引 標籤以檢視秘密掃描警示。您可以依狀態和秘密類型進行篩選。您可以流覽至警示以取得詳細數據，包括補救指引。啟用進階安全性之後，選取的存放庫會開始掃描，包括所有歷程記錄認可。經過一段時間后，警示就會在掃描進行時開始出現。

如果已重新命名分支，則結果不會有任何影響，最多可能需要 24 小時才會顯示新名稱。

顯示作用中秘密掃描警示的螢幕快照

若要補救公開的秘密，請使公開的認證失效，並在其位置建立新的認證。然後，應該安全地儲存新建立的秘密，以不直接將它推送回程式代碼的方式。例如，秘密可以儲存在 Azure 金鑰保存庫。大部分的資源都有主要和次要認證。除非另有說明，否則將主要認證變換至次要認證的方法完全相同。

管理秘密掃描警示

檢視存放庫的警示

具有存放庫參與者許可權的任何人都可以在 [Repos] 下的 [進階安全性] 索引卷標中檢視存放庫的所有警示摘要。在 [ 秘密] 索引 標籤上選取，以檢視所有秘密掃描警示。

如果最近為您的存放庫啟用進階安全性，您可能會看到一張卡片，指出進階安全性仍在掃描您的存放庫。

顯示掃描秘密的螢幕快照

掃描完成後，就會顯示任何結果。系統會針對每個偵測到的唯一認證，跨存放庫的所有分支和歷程記錄產生單一警示。沒有分支篩選，因為它們會匯總成一個警示。

從 [秘密掃描] 索引標籤的 [信賴度] 下拉式清單中選取 [其他]，即可檢視非提供者密碼。

警示詳細資料

當您流覽至警示時，會出現詳細的警示檢視，並顯示更多有關尋找的詳細數據，並提供特定的補救指引來解決警示。

顯示秘密掃描警示詳細數據的螢幕快照

區段	說明
Location	[位置] 區段會詳細說明秘密掃描探索到洩漏認證的路徑。歷程記錄中可能會有多個位置或多個認可，其中包含洩漏的認證。所有這些位置和認可都會顯示在 [位置] 底下，並直接連結到代碼段，並認可它已在中識別。
建議	建議區段包含已識別認證之第三方檔補救指引的連結。
關閉警示	秘密掃描警示沒有自動修正行為。所有秘密掃描警示都必須透過警示詳細數據頁面手動證明為固定。選取 [ 關閉] 按鈕，確認已撤銷秘密。
嚴重性	所有秘密掃描警示都會設定為重大。任何公開的認證都可能是惡意執行者的機會。
尋找詳細數據	用來尋找認證的認證類型和規則會列在警示詳細數據頁面提要字段的 [尋找詳細數據] 底下。

使用非提供者秘密時， 信賴度：其他 標籤也會由警示詳細數據檢視中的嚴重性徽章顯示。

修正秘密掃描警示

每個秘密都有唯一的補救步驟，可引導您瞭解如何撤銷和重新產生其位置的新秘密。警示詳細數據會共用每個警示的特定步驟或檔。

秘密掃描警示會保持開啟狀態，直到關閉為止。若要證明已修正秘密掃描警示：

流覽至您想要關閉的警示，然後選取警示。
選取 [ 關閉警示] 下拉式清單。
如果尚未選取，請選取 [ 已修正]。
選取 [ 關閉 ] 以提交並關閉警示。

關閉秘密掃描警示

若要在進階安全性中關閉警示，您需要適當的許可權。根據預設，只有專案管理員可以關閉進階安全性警示。如需進階安全性許可權的詳細資訊，請參閱管理進階安全性許可權。

若要關閉警示：

流覽至您想要關閉的警示，然後選取警示。
選取 [ 關閉警示] 下拉式清單。
如果尚未選取，請選取 [ 已接受風險] 或 [誤判 ] 作為關閉原因。
在 [批注] 文本框中新增選擇性批注。
選取 [ 關閉 ] 以提交並關閉警示。
警示狀態會從 [開啟] 變更為 [已關閉] ，並顯示您的關閉原因。

顯示秘密掃描警示關閉詳細數據的螢幕快照

先前關閉的任何警示都可以手動重新開啟。

保護遭入侵的秘密

一旦將秘密認可至存放庫，秘密就會遭到入侵。 Microsoft 建議下列動作用於遭入侵的秘密：

針對遭入侵的 Azure DevOps 個人存取令牌，請刪除遭入侵的令牌、建立新的令牌，以及更新任何使用舊令牌的服務。
對於所有其他秘密，請先確認認可至 Azure Repos 的秘密有效。如果有效，請建立新祕密、更新任何使用舊祕密的服務，然後刪除舊祕密。
識別企業資源上遭入侵令牌所採取的任何動作。

更新密碼時，請務必安全地儲存新的秘密，並確保它一律會存取，且永遠不會儲存為純文本。其中一種可能性可能是透過 Azure Keyvault 或其他秘密管理解決方案。

秘密推送保護

推送保護會檢查任何傳入的推播是否有高信賴度秘密，並防止推送通過。錯誤訊息會顯示您移除所有已識別的秘密，或視需要繼續推送秘密。

關於推播保護警示

推播保護警示是推播保護所回報的使用者警示。秘密掃描做為推播保護，目前會掃描存放庫中是否有某些服務提供者所發出的秘密。

如果存取資源需要配對的認證，則只有在相同檔案中偵測到配對的兩個部分時，秘密掃描才會建立警示。配對可確保最關鍵的洩漏不會隱藏在部分洩漏的相關信息背後。配對比對也有助於減少誤判，因為配對的兩個元素都必須一起使用才能存取提供者的資源。

推送保護可能不會封鎖舊版的特定令牌，因為這些令牌可能會產生比其最新版本更高的誤判。推送保護也可能不會封鎖舊版令牌。對於 Azure 儲存體金鑰等令牌，進階安全性僅支援最近建立的令牌，不支援符合舊版模式的令牌。

從命令行推送保護

推送保護是以原生方式建置在 Azure DevOps Git 中。如果您的認可包含已識別的秘密，您會看到推播遭到拒絕的錯誤。

顯示從 VS Code 封鎖 Git 推送的螢幕快照

從 Web 介面推送保護

推送保護也可從 Web 介面運作。如果在認可中識別出秘密，您會看到下列錯誤區塊會阻止您推送變更：

顯示從 AzDO Web UI 封鎖 Git 推送的螢幕快照

如果您的推送遭到封鎖，該怎麼辦

推送保護會封鎖純文本檔案中找到的秘密，這些密碼通常不限於原始程式碼或 JSON 組態檔等文本檔。這些秘密會以純文本儲存。如果不良動作專案取得檔案的存取權，且其發佈至公用存放庫，則秘密可供任何人使用。

建議您從標幟的檔案中移除秘密，然後從認可歷程記錄中移除秘密。如果標幟的秘密是佔位元或範例密碼，建議您更新假密碼，在假密碼前面加上字串 Placeholder 。

如果在您先前的認可中新增秘密，請修改認可並建立新的認可：

從您的程式碼移除秘密。
使用認可變更 git commit --amend
再次推送變更。

如果秘密已新增到歷程記錄中，請使用互動式重訂基底來編輯您的認可：

使用 git log 判斷您的第一次秘密認可。
執行互動式重新基底： git rebase -i [commit ID before credential introduction]~1
藉由在編輯器中出現的文字第一行將 pick 變更為 edit，識別要編輯的認可。
從您的程式碼移除秘密。
使用 git commit --amend 認可變更。
執行 git rebase --continue來完成重新基底。

推送封鎖的秘密

不建議略過標幟的秘密，因為略過可能會讓公司的安全性面臨風險。如果您確認已識別的秘密不是誤判，您應該先從整個分支歷程記錄中移除秘密，然後再嘗試再次推送變更。

如果您認為封鎖的秘密是誤判或安全推送，您可以略過推播保護。在認可訊息中包含字串 skip-secret-scanning:true 。即使您略過推播保護，在推送秘密之後，也會在警示UX中產生秘密掃描警示。

秘密掃描模式

進階安全性會維護多組預設秘密掃描模式：

推送保護模式 - 用來在啟用秘密掃描推送保護的存放庫中偵測潛在的秘密。
使用者警示模式 - 用來偵測已啟用秘密掃描警示的存放庫中的潛在秘密。
非提供者模式 - 用來偵測已啟用秘密掃描警示的存放庫中常見的結構化秘密發生次數。

支援的秘密

區段	說明
Provider	令牌提供者的名稱。
權杖名稱	進階安全性秘密掃描所探索的令牌類型。
User	令牌，會在推送後回報給使用者。這適用於啟用進階安全性的所有存放庫
推送保護	令牌，其洩漏會回報給推送的使用者。這適用於所有已啟用秘密推送保護的存放庫。
有效期	進階安全性會嘗試執行有效性檢查的令牌。

合作夥伴提供者模式

下表列出秘密掃描所支援的合作夥伴提供者模式。

Provider	權杖名稱	推播保護	使用者警示	有效性檢查
Adafruit IO	AdafruitIOKey
Adobe	AdobeDeviceToken
Adobe	AdobeServiceToken
Adobe	AdobeShortLivedAccessToken
Akamai	AkamaiCredentials
阿里雲	AlibabaCloudCredentials
Amazon	AmazonMwsAuthToken
Amazon	AmazonOAuthCredentials
Amazon	AwsCredentials
Amazon	AwsTemporaryCredentials
Asana	AsanaPat
Atlassian	AtlassianApiToken
Atlassian	AtlassianJwt
Atlassian	BitbucketCloudOAuthCredentials
Atlassian	BitbucketServerPat
Beamer	BeamerApiKey
Brevo	BrevoApiKey
Brevo	BrevoSmtpKey
加拿大數位服務	CdsCanadaNotifyApiKey
Checkout.com	CheckoutIdentifiableSecretKey
首席工具	ChiefToolsToken
Cisco	CiscoLocalAccountCredentials
克洛賈斯	ClojarsDeployToken
Cloudant	CloudantCredentials
Cloudflare	CloudflareApiToken
Contentful	ContentfulPersonalAccessToken
Crates.io	CratesApiKey
DevCycle	DevCycleClientApiKey
DevCycle	DevCycleManagementApiToken
DevCycle	DevCycleMobileApiKey
DevCycle	DevCycleServerApiKey
DigitalOcean	DigitalOceanOAuthToken
DigitalOcean	DigitalOceanPat
DigitalOcean	DigitalOceanRefreshToken
DigitalOcean	DigitalOceanSystemToken
不和	DiscordApiCredentials
不和	DiscordApiToken
多普勒	DopplerAuditToken
多普勒	DopplerCliToken
多普勒	DopplerPersonalToken
多普勒	DopplerScimToken
多普勒	DopplerServiceToken
Dropbox	DropboxAccessToken
Dropbox	DropboxAppCredentials
Dropbox	DropboxOAuth2ShortLivedAccessToken
行李	DuffelAccessToken
Dynatrace	DynatraceInternalToken
EasyPost	EasyPostApiKey
易趣	EBayProductionClientCredentials
易趣	EBaySandboxClientCredentials
彈性	ElasticCloudApiKey
彈性	ElasticStackApiKey
EventBrite	PicaticApiKey
Facebook	FacebookAccessToken
Facebook	FacebookAppCredentials
Facebook	AcesAccessToken
快速	FastlyApiToken
Figma	FigmaPat
虛構	FinicityAppKey
Flutterwave	FlutterwaveLiveApiSecretKey
Flutterwave	FlutterwaveTestApiSecretKey
Frame.io	FrameIODeveloperToken
Frame.io	FrameIOJwt
FullStory	FullStoryApiKey
GitHub	GitHubAppCredentials
GitHub	GitHubAppToken
GitHub	GitHubClassicPat
GitHub	GitHubOAuthAccessToken
GitHub	GitHubPat
GitHub	GitHubRefreshToken
GitHub	GitHubServerToServerToken
GitHub	GitHubUserToServerToken
GitLab	GitLabAccessToken
GoCardless	GoCardlessLiveAccessToken
GoCardless	GoCardlessSandboxAccessToken
Google	FirebaseCloudMessagingServerKey
Google	GoogleApiKey
Google	GoogleCloudPrivateKeyId
Google	GoogleCloudStorageServiceAccountAccessKey
Google	GoogleCloudStorageUserAccessKey
Google	GoogleOAuthAccessToken
Google	GoogleOAuthCredentials
Google	GoogleOAuthRefreshToken
Google	GoogleServiceAccountKey
Grafana	GrafanaApiKey
Grafana	GrafanaCloudApiToken
Grafana	GrafanaProjectApiKey
Grafana	GrafanaProjectServiceAccountToken
Hashicorp	HashiCorpVaultBatchLegacyToken
Hashicorp	HashiCorpVaultBatchToken
Hashicorp	HashiCorpVaultRootServiceToken
Hashicorp	HashiCorpVaultServiceLegacyToken
Hashicorp	HashiCorpVaultServiceToken
Hashicorp	TerraformCloudEnterpriseToken
HighNote	HighnoteRkKey
HighNote	HighnoteSkKey
HubSpot	HubspotApiKey
HubSpot	HubSpotApiPersonalAccessKey
HuggingFace	HuggingFaceAccessToken
Intercom	IntercomAccessToken
Ionic	ActorsPat
Ionic	IonicRefreshToken
JD Cloud	JdCloudAccessKey
JFrog	JFrogPlatformAccessToken
JFrog	JFrogPlatformApiKey
線性	LinearApiKey
線性	LinearOAuthAccessToken
Lob	LobLiveApiKey
Lob	LobTestApiKey
LocalStack	LocalStackApiKey
logicmonitor	LogicMonitorBearerToken
logicmonitor	LogicMonitorLmv1AccessKey
MailChimp	MailChimpApiKey
Mailgun	MailgunApiCredentials
Mapbox	MapboxSecretAccessToken
MessageBird	MessageBirdApiKey
Microsoft	AadClientAppIdentifiableCredentials
Microsoft	AdoPat
Microsoft	AzureApimDirectManagementSas
Microsoft	AzureApimGatewaySas
Microsoft	AzureApimIdentifiableDirectManagementKey
Microsoft	AzureApimIdentifiableGatewayKey
Microsoft	AzureApimIdentifiableRepositoryKey
Microsoft	AzureApimIdentifiableSubscriptionKey
Microsoft	AzureApimLegacyDirectManagementKey
Microsoft	AzureApimLegacyGatewayKey
Microsoft	AzureApimLegacyRepositoryKey
Microsoft	AzureApimLegacySubscriptionKey
Microsoft	AzureApimRepositorySas
Microsoft	AzureAppConfigurationCredentials
Microsoft	AzureApplicationInsightsCredentials
Microsoft	AzureBatchIdentifiableKey
Microsoft	AzureBatchLegacyKey
Microsoft	AzureBlockchainCredentials
Microsoft	AzureCacheForRedisIdentifiableKey
Microsoft	AzureCacheForRedisIdentifiablePrivateServiceKey
Microsoft	AzureCacheForRedisLegacyKey
Microsoft	AzureCdnSas
Microsoft	AzureCognitiveServicesKey
Microsoft	AzureCognitiveServicesTranslatorKey
Microsoft	AzureCommunicationServicesKey
Microsoft	AzureContainerRegistryIdentifiableKey
Microsoft	AzureContainerRegistryLegacyKey
Microsoft	AzureCosmosDBIdentifiableKey
Microsoft	AzureCosmosDBIdentifiablePrivateServiceKey
Microsoft	AzureCosmosDBLegacyKey
Microsoft	AzureDatabricksPat
Microsoft	AzureDevOpsOAuthToken
Microsoft	AzureEventGridKey
Microsoft	AzureEventHubIdentifiableKey
Microsoft	AzureEventHubIdentifiablePrivateServiceSystemKey
Microsoft	AzureFluidRelayKey
Microsoft	AzureFunctionIdentifiableKey
Microsoft	AzureFunctionLegacyKey
Microsoft	AzureGenomicsKey
Microsoft	AzureHDInsightCredentials
Microsoft	AzureIotDeviceIdentifiableKey
Microsoft	AzureIotDeviceLegacyCredentials
Microsoft	AzureIotDeviceProvisioningIdentifiableKey
Microsoft	AzureIotDeviceProvisioningLegacyCredentials
Microsoft	AzureIotHubIdentifiableKey
Microsoft	AzureIotHubLegacyCredentials
Microsoft	AzureLogicAppSas
Microsoft	AzureManagementCertificate
Microsoft	AzureMapsKey
Microsoft	AzureMixedRealityCredentials
Microsoft	AzureMLIdentifiablePrivateServicePrincipalCredentials
Microsoft	AzureMLWebServiceClassicIdentifiableKey
Microsoft	AzureMLWebServiceKey
Microsoft	AzureOpenAIKey
Microsoft	AzureRelayIdentifiableKey
Microsoft	AzureSearchIdentifiableAdminKey
Microsoft	AzureSearchIdentifiablePrivateServiceAdminKey
Microsoft	AzureSearchIdentifiableQueryKey
Microsoft	AzureSearchLegacyKey
Microsoft	AzureServiceBusIdentifiableKey
Microsoft	AzureServiceBusIdentifiablePrivateServiceSystemKey
Microsoft	AzureServiceBusLegacyCredentials
Microsoft	AzureServiceDeploymentCredentials
Microsoft	AzureSignalRKey
Microsoft	AzureStorageAccountIdentifiableKey
Microsoft	AzureStorageAccountLegacyCredentials
Microsoft	AzureStorageIdentifiablePrivateServiceKey
Microsoft	AzureStorageLooseSas
Microsoft	AzureStorageSas
Microsoft	AzureWebAppBotCredentials
Microsoft	AzureWebAppBotKey
Microsoft	AzureWebPubSubCredentials
Microsoft	BingApiKey
Microsoft	BingMapsKey
Microsoft	BingSearchKey
Microsoft	OfficeIncomingWebhook
Microsoft	Sas
Microsoft	SqlIdentifiableCredentials
Microsoft	VisualStudioAppCenterKey
Midtrans	MidtransServerKey
New Relic	NewRelicInsightsQueryKey
New Relic	NewRelicLicenseKey
New Relic	NewRelicPersonalApiKey
New Relic	NewRelicRestApiKey
概念	NotionIntegrationToken
概念	NotionOAuthClientCredentials
npm \(英文\)	NpmAuthorIdentifiableToken
npm \(英文\)	NpmCredentials
npm \(英文\)	NpmLegacyAuthorToken
NuGet (英文)	NuGetApiKey
NuGet (英文)	NuGetCredentials
Octopus Deploy	OctopusDeployApiKey
Onfido	OnfidoApiToken
OpenAI	OpenAIApiKeyV2
Palantir	PalantirJwt
PayPal	PayPalBraintreeAccessToken
角色	PersonaProductionApiKey
角色	PersonaSandboxApiKey
松果	PineconeApiKey
PlanetScale	PlanetScaleDatabasePassword
PlanetScale	PlanetScaleOAuthToken
PlanetScale	PlanetScaleServiceToken
Plivo	PlivoCredentials
Postman	PostmanApiKey
完善	PrefectServerApiToken
完善	PrefectUserApiToken
Proctorio	ProctorioConsumerKey
Proctorio	ProctorioLinkageKey
Proctorio	ProctorioRegistrationKey
Proctorio	ProctorioSecretKeyV2
Pulumi	PulumiAccessToken
PyPi	PyPiApiToken
讀我檔案	ReadMeApiKey
redirect.pizza	RedirectPizzaApiToken
Rubygems	RubyGemsApiKey
SAMPLE	SecretScanningSampleToken
輪迴	SamsaraApiAccessToken
輪迴	SamsaraOAuth2AccessToken
Segment.io	SegmentPublicApiToken
SendGrid	SendGridApiKey
Shippo	ShippoLiveApiToken
Shippo	ShippoTestApiToken
Shopify	ShopifyAccessToken
Shopify	ShopifyAppClientCredentials
Shopify	ShopifyAppClientSecret
Shopify	ShopifyAppOAuthAccessToken
Shopify	ShopifyCustomAppAccessToken
Shopify	ShopifyMarketplaceToken
Shopify	ShopifyMerchantToken
Shopify	ShopifyPartnerApiToken
Shopify	ShopifyPrivateAppPassword
Shopify	ShopifySharedSecret
Slack	SlackApiKey
Slack	SlackAppLevelToken
Slack	SlackWebhook
Slack	SlackWorkflowKey
Splunk	SplunkHecApiKey
Splunk	SplunkJwtToken
Splunk	SplunkSessionKey
Square	SquareApplicationSecret
Square	SquareCredentials
Square	SquarePat
SSLMate	SSLMateApiKey
SSLMAte	SSLMateClusterSecret
Stripe	StripeLiveApiKey
Stripe	StripeLiveRestrictedApiKey
Stripe	StripeTestApiKey
Stripe	StripeTestRestrictedApiKey
Stripe	StripeWebhookSigningSecret
Supabase	SupabaseServiceKey
Tableau	TableauPersonalAccessToken
Telegram	TelegramBotToken
Telnyx	TelnyxApiV2Key
騰訊雲端	騰訊CloudCredentials
騰訊雲端	TencentCloudSecretId
Twilio	TwilioApiKeyCredentials
Twilio	TwilioCredentials
Typeform	TypeformPat
Uniwise	WISEFlowApiKey
WakaTime	WakaTimeAppCredentials
WakaTime	WakaTimeOAuthAccessToken
WakaTime	WakaTimeOAuthRefreshToken
WorkOS	WorkOSProductionApiKey
WorkOS	WorkOSStagingApiKey
Yandex	YandexCloudApiKey
Yandex	YandexCloudIamAccessSecret
Yandex	YandexCloudIamCookie
Yandex	YandexCloudIamToken
Yandex	YandexDictionaryApiKey
Yandex	YandexPassportOAuthToken
Yandex	YandexPredictorApiKey
Yandex	YandexTranslateApiKey
Zuplo	ZuploConsumerApiKey

非提供者模式

下表列出秘密掃描偵測到的非提供者產生的秘密。從 [秘密掃描] 索引標籤的 [信賴度] 下拉式清單中選取 [其他]，即可檢視非提供者密碼。如需詳細資訊，請參閱管理秘密掃描警示。

提示

非提供者模式的偵測目前處於 Beta 版中，而且可能會變更。

Provider	支援的秘密	權杖名稱
泛型	ASP.NET 電腦金鑰	AspNetMachineKey
泛型	DER-endcoded 私鑰	DerPrivateKey
泛型	Dynatrace Token	DynatraceToken
泛型	GPG 認證	GpgCredentials
泛型	HTTP 要求標頭	HttpAuthorizationRequestHeader
泛型	JavaScript Web 令牌	GenericJwt
泛型	LinkedIn認證	LinkedInCredentials
泛型	MongoDB 連接字串	MongoDbCredentials
泛型	MySQL/MariaDB 連接字串	MySqlCredentials
泛型	PEM 編碼的私鑰	PemPrivateKey
泛型	PGP 私密金鑰	PgpPrivateKey
泛型	PKCS12 格式化私鑰	Pkcs12PrivateKey
泛型	PostgreSQL 連接字串	PostgreSqlCredentials
泛型	Putty 私鑰	PuttyPrivateKey
泛型	RabbitMQ 認證	RabbitMqCredentials
泛型	RSA 私密鑰	RsaPrivateKey
泛型	SQL Server 連接字串	SqlLegacyCredentials
泛型	SSH PrivateKey	OpenSshPrivateKey
泛型	SSH PrivateKey	GitHubSshPrivateKey
泛型	URL 編碼認證	UrlCredentials

針對秘密掃描進行疑難解答

秘密掃描存放庫掃描未完成

如果第一次啟用進階安全性時，存放庫層級的秘密掃描似乎在經過一段時間後卡住，請嘗試停用，然後重新啟用進階安全性以重設掃描作業。

推送保護不會封鎖秘密

請確定您使用上述資料表支援的秘密支援您嘗試封鎖的秘密以進行推送保護。

沒有針對密碼建立的存放庫警示

請確定您嘗試封鎖的秘密支援為使用上述數據表支援的秘密作為使用者警示。如果您嘗試推送一般命名的秘密，例如 password: password123 或 secret: password123，秘密掃描不支援此案例，而且不會建立警示，也不會套用推送保護。

共用方式為