secret risk assessment 报告的 CSV 文件包含以下信息:
| CSV 列 | Name | Description |
|---|---|---|
| A | Organization Name | 在其中检测到机密的组织名称 |
| B | Name | 机密类型的令牌名称 |
| C | Slug | 令牌的规范化字符串。 这对应于受支持的机密表中的 Token。 请参阅“支持的机密扫描模式”。 |
| D | Push Protected | 一个 boolean,指示是否在启用推送保护时通过推送保护来检测和阻止机密 |
| E | Non-Provider Pattern | 一个 boolean,指示机密是否与非提供商模式匹配,如果启用了带有非提供商模式的 secret scanning,则生成警报 |
| F | Secret Count | 为令牌类型找到的活动和非活动机密的聚合计数 |
| G | Repository Count | 在其中找到机密类型的非重复存储库的聚合计数,包括公共、专用、 和存档存储库 |
后续步骤
要了解哪些秘密应该优先修复,请参阅 解释机密风险评估结果。