패턴 쌍 검색
Secret scanning은 ID와 비밀이 동일한 파일에 있고 둘 다 리포지토리로 푸시되는 경우 AWS 액세스 키 및 비밀과 같은 패턴 쌍만 검색합니다. 쌍 일치는 쌍의 두 요소(ID 및 비밀)를 함께 사용하여 공급자의 리소스에 액세스해야 하므로 가양성 감소에 도움이 됩니다.
다른 파일로 푸시되거나 동일한 리포지토리에 푸시되지 않은 쌍은 경고가 발생하지 않습니다. 지원되는 패턴 쌍에 대한 자세한 내용은 "Secret scanning 패턴"의 테이블을 참조하세요.
레거시 GitHub 토큰 정보
GitHub 토큰의 경우 비밀의 유효성을 확인하여 비밀이 활성인지 비활성인지 확인합니다. 즉, 레거시 토큰의 경우 secret scanning에서 GitHub Enterprise Server personal access token에서 GitHub Enterprise Cloud을(를) 검색하지 않습니다. 마찬가지로 GitHub Enterprise Cloud personal access token은(는) GitHub Enterprise Server에서 찾을 수 없습니다.