更清晰的秘密扫描探测器类型名称

为了让秘密扫描更容易理解,我们更新了探测器类型的名称,以更好地反映每个人如何发现秘密。这是一个命名更改……秘密扫描探测器类型的帖子更清晰的名称首先出现在GitHub博客上。

为了让秘密扫描更容易理解,我们更新了探测器类型的名称,以更好地反映每个人如何发现秘密。这只是一个命名更改;检测行为完全相同。所有现有的产品文档链接仍然有效。我们在文档中添加了重定向并更新了术语。Webhook事件、审计日志事件或REST API没有更改。

我们检测到两种类型的秘密:提供商秘密由特定服务(例如AWS密钥、Stripe令牌)发布。通用密钥不绑定到任何提供程序(例如,私钥、连接字符串、密码)。模式使用确定性检测(即正则表达式与熵分析等附加检查相结合)。

模式以可识别的结构可靠地捕获机密,包括提供商机密的提供商模式,以及私钥和连接字符串等通用模式。人工智能检测到的秘密使用人工智能来捕获不遵循可预测格式的通用秘密(例如密码)。该模型读取周围的代码,以找到更难检测的非结构化秘密。

了解有关机密扫描的更多信息,并在我们的文档中查看受支持机密的完整列表。请在社区讨论中告诉我们您的想法。为了让秘密扫描更容易理解,我们更新了探测器类型的名称,以更好地反映每个人如何发现秘密。这只是一个命名更改;检测行为完全相同。

现在之前非提供者模式通用模式Copilot秘密扫描AI检测到的秘密所有现有的产品文档链接继续工作。我们在文档中添加了重定向并更新了术语。Webhook事件、审计日志事件或REST API没有更改。我们检测到两种类型的秘密:提供商秘密由特定服务(例如AWS密钥、Stripe令牌)发布。