报表 secret risk assessment CSV 文件包括以下信息:
| CSV 列 | Name | Description |
|---|---|---|
| A | Organization Name | 在其中检测到机密的组织名称 |
| B | Name | 机密类型的令牌名称 |
| C | Slug | 令牌的规范化字符串。 这对应于受支持的机密表中的 Token。 请参阅“支持的机密扫描模式”。 |
| D | Push Protected | 一个 boolean,指示是否在启用推送保护时通过推送保护来检测和阻止机密 |
| E | Non-Provider Pattern | 用于指示 boolean 机密是否与非提供者模式匹配,并且如果启用了 secret scanning 的非提供者模式,则会生成警报。 |
| F | Secret Count | 为令牌类型找到的活动和非活动机密的聚合计数 |
| G | Repository Count | 找到机密类型的独立存储库的汇总计数,包括公共、专用、和存档存储库。 |
后续步骤
要了解哪些秘密应该优先修复,请参阅 解释机密风险评估结果。