# 机密安全性的概念

了解GitHub的机密安全功能的核心概念。

## Links

* [机密泄漏风险](/zh/code-security/concepts/secret-security/secret-leakage-risks)

  未经授权的用户可以利用提交到存储库的 API 密钥、密码和令牌等机密，从而为组织创建安全、合规性和财务风险。

* [秘密扫描](/zh/code-security/concepts/secret-security/secret-scanning)

  通过在利用机密之前自动检测公开的凭据，防止机密的欺诈性使用。

* [推送保护](/zh/code-security/concepts/secret-security/push-protection)

  通过推送保护阻止机密到达存储库，从而保护机密。

* [借助 GitHub 实现机密保护](/zh/code-security/concepts/secret-security/secret-security-with-github)

  了解 GitHub 的安全性工具如何帮助您识别、缓解和防止机密泄漏。

* [关于机密扫描警报](/zh/code-security/concepts/secret-security/about-alerts)

  了解不同类型的 机密扫描警报。

* [自定义模式](/zh/code-security/concepts/secret-security/custom-patterns)

  使用自定义模式检测特定于组织的机密类型。

* [有效性检查](/zh/code-security/concepts/secret-security/validity-checks)

  有效性检查和扩展元数据检查可帮助你优先修复构成直接安全风险的暴露凭据。

* [推送保护委派绕过](/zh/code-security/concepts/secret-security/delegated-bypass)

  在保持信任参与者畅通的同时维护你的机密安全性，通过委派绕过来实现推送保护。

* [绕过推送保护请求](/zh/code-security/concepts/secret-security/bypass-requests)

  了解在推送保护阻止包含敏感信息的提交时，绕过请求的工作原理。

* [合作伙伴机密扫描](/zh/code-security/concepts/secret-security/secret-scanning-for-partners)

  当secret scanning在GitHub公共存储库中检测到服务提供商的身份验证详细信息时，警报将直接发送给服务提供商。 这使得作为合作伙伴的服务提供商能够及时采取措施保护他们的系统。

* [GitHub secret types](/zh/code-security/concepts/secret-security/secret-types)

  Learn about the different types of secrets used by GitHub.

* [机密扫描推送保护指标](/zh/code-security/concepts/secret-security/push-protection-metrics)

  了解整个组织中推送保护的性能。

* [命令行中的推送保护](/zh/code-security/concepts/secret-security/command-line-push-protection)

  了解 GitHub 如何使用推送保护来防止通过命令行泄露机密信息。

* [使用推送保护和 GitHub MCP 服务器](/zh/code-security/concepts/secret-security/push-protection-and-the-github-mcp-server)

  了解在与 GitHub MCP 服务器交互期间如何防止机密泄露，以及如何在需要的情况下绕过推送保护块。

* [Working with push protection from the REST API](/zh/code-security/concepts/secret-security/push-protection-from-the-rest-api)

  Learn your options for unblocking your push to GitHub using the REST API if secret scanning detects a secret in the content of your API request.