GitHub 扩展秘密扫描功能,正式推出 MCP 服务器集成通用可用性
TL;DR · AI 摘要
GitHub正式推出MCP服务器集成,支持自定义规则与第三方工具链,显著提升敏感信息检测效率。
核心要点
- MCP服务器支持12类以上敏感数据自定义规则检测
- 与CI/CD联动使误报率下降37%
- 全面覆盖公有与私有仓库,满足企业合规需求
结构提纲
按章节快速跳转。
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- GitHub MCP Secret Scanning
- 核心功能
- 自定义规则支持
- 多类型敏感数据识别
- 实时扫描触发
- 集成架构
- Webhook 集成
- CI/CD 流水线联动
- 企业策略中心
- 业务价值
- 降低误报率37%
- 支持合规审计
- 跨团队协作优化
金句 / Highlights
值得收藏与分享的关键句。
MCP Server集成允许用户上传自定义规则,覆盖包括API密钥、私钥、OAuth令牌在内的12类敏感数据。
通过与CI/CD流水线联动,秘密扫描可在代码提交后立即执行,平均响应时间低于10秒。
该功能已对所有公共和私有仓库开放,且支持在企业组织内统一策略管理。
GitHub 通过 MCP 服务器集成正式推出秘密扫描功能 - InfoQ
您对本网站的 Cookie 选择
我们使用 Cookie 来优化网站功能,并为您提供最佳体验。
我接受 我不接受 设置
[BT](https://www.infoq.com/int/bt/ "bt")
InfoQ 软件架构师通讯
每月一次,为您呈现架构师或有志于成为架构师所需了解的关键内容。
请输入您的电子邮件地址
选择您的国家 - [x] 我同意 InfoQ.com 按照此隐私声明处理我的数据。
关闭
实时网络研讨会与问答:面向代理型 AI 的数据层设计——大规模状态、记忆与协调模式(2026年5月12日)立即报名
关闭
切换导航
促进专业软件开发中的知识与创新传播
英文版
[为 InfoQ 投稿](https://www.infoq.com/write-for-infoq/ "为 InfoQ 投稿")
搜索
解锁完整的 InfoQ 体验
登录后即可解锁完整的 InfoQ 体验!关注您感兴趣的作者和主题,参与内容互动,并下载独家资源。
或
还没有 InfoQ 账户?
- 随时掌握您关心的主题与同行动态即时接收最新洞察与趋势通知。
- 快速获取免费学习资源包括迷你书籍、带字幕的视频及培训材料。
- 收藏文章,随时随地阅读将文章加入书签,随时准备阅读。
专题
[开发](https://www.infoq.com/development/ "开发")
- [Java](https://www.infoq.com/java/ "Java")
- [Kotlin](https://www.infoq.com/kotlin/ "Kotlin")
- [.Net](https://www.infoq.com/dotnet/ ".Net")
- [C#](https://www.infoq.com/c_sharp/ "C#")
- [Swift](https://www.infoq.com/swift/ "Swift")
- [Go](https://www.infoq.com/golang/ "Go")
- [Rust](https://www.infoq.com/rust/ "Rust")
- [JavaScript](https://www.infoq.com/javascript/ "JavaScript")
开发领域精选
Dany Lepage 分享了将一款热门 VR 游戏移植至七个非 VR 平台的架构历程。他详细讲解了团队如何应对跨平台进度同步、多样的输入方式以及在 Steam、iOS 和 PlayStation 上保持持续发布节奏的挑战。除了技术细节,他还坦诚分享了将沉浸式社交存在感转化为二维屏幕时所面临的“产品契合度”差距。
开发全部内容关注该主题
[架构与设计](https://www.infoq.com/architecture-design/ "架构与设计")
- [架构](https://www.infoq.com/architecture/ "架构")
- [企业架构](https://www.infoq.com/enterprise-architecture/ "企业架构")
- [可扩展性/性能](https://www.infoq.com/performance-scalability/ "可扩展性/性能")
- [设计](https://www.infoq.com/design/ "设计")
- [案例研究](https://www.infoq.com/Case_Study/ "案例研究")
- [微服务](https://www.infoq.com/microservices/ "微服务")
- [服务网格](https://www.infoq.com/servicemesh/ "服务网格")
- [模式](https://www.infoq.com/DesignPattern/ "模式")
- [安全](https://www.infoq.com/Security/ "安全")
架构与设计领域精选
Jimmy Morzaria 讲述了 Stripe 数据库层级的演进历程,以支持每秒 500 万次查询(5M QPS)并实现 5.5 个九的可靠性。他深入解析了 DocDB 的架构设计,并分享了 Stripe 如何利用自研的零停机数据迁移平台,完成水平分片、版本升级和多租户迁移,同时确保全球商业场景所需的严格一致性。
架构与设计全部内容关注该主题
[AI 基础设施](https://www.infoq.com/ai-ml-data-eng/ "AI 基础设施")
- [大数据](https://www.infoq.com/bigdata/ "大数据")
- [机器学习](https://www.infoq.com/machinelearning/ "机器学习")
- [NoSQL](https://www.infoq.com/nosql/ "NoSQL")
- [数据库](https://www.infoq.com/database/ "数据库")
- [数据分析](https://www.infoq.com/data-analytics/ "数据分析")
- [流处理](https://www.infoq.com/streaming/ "流处理")
人工智能、机器学习与数据工程精选
- #### 时序数据存储:影响成本与性能的设计选择
每个时序数据库都会做出一系列存储设计决策:如何排列行数据、何时进行压缩、按什么字段进行分区。这些决策对成本和查询性能的影响,甚至超过了数据库本身的选择。本文从基本原理出发,使用 PostgreSQL 和 Apache Parquet 等广泛可用的工具,对各项权衡进行量化分析。
[文化与方法](https://www.infoq.com/culture-methods/ "文化与方法")
- [敏捷开发](https://www.infoq.com/agile/ "敏捷开发")
- [多样性](https://www.infoq.com/diversity/ "多样性")
- [领导力](https://www.infoq.com/leadership/ "领导力")
- [精益/看板](https://www.infoq.com/lean/ "精益/看板")
- [个人成长](https://www.infoq.com/personal-growth/ "个人成长")
- [Scrum](https://www.infoq.com/scrum/ "Scrum")
- [社会宪章](https://www.infoq.com/sociocracy/ "社会宪章")
- [软件工艺](https://www.infoq.com/software_craftsmanship/ "软件工艺")
- [团队协作](https://www.infoq.com/team-collaboration/ "团队协作")
- [测试](https://www.infoq.com/testing/ "测试")
- [用户体验](https://www.infoq.com/ux/ "用户体验")
文化与方法精选
在本期播客中,文化与方法版块主编 Shane Hastie 与 TurinTech AI 工程副总裁 Michael Parker 对话,探讨在人工智能时代如何重拾软件开发的乐趣,新兴的“工厂架构师”角色——他们负责协调 AI 代理而非直接编写代码,以及 AI 虚幻宣传与开发者在遗留代码库中所面临的现实之间的文化差距。
- [基础设施](https://www.infoq.com/infrastructure/ "基础设施")
- [持续交付](https://www.infoq.com/continuous_delivery/ "持续交付")
- [自动化](https://www.infoq.com/automation/ "自动化")
- [容器](https://www.infoq.com/containers/ "容器")
- [云](https://www.infoq.com/cloud-computing/ "云")
- [可观测性](https://www.infoq.com/observability/ "可观测性")
DevOps 精选
- #### 流媒体应用后端的演进之路
Daniele Frasca 分享了德国流媒体巨头 Joyn 的后端架构演进历程。他介绍了从脆弱的单节点部署转向基于 AWS 的弹性无服务器架构的过程,深入讲解了用于保障数据一致性的“中心辐射式”模式、通过单元隔离降低故障影响范围的策略,以及实现低成本多区域主动-主动部署的优化方案。
全部内容见 devops关注话题
[活动](https://events.infoq.com/ "活动")
实用链接
- [关于 InfoQ](https://www.infoq.com/about-infoq "关于 InfoQ")
- [InfoQ 编辑团队](https://www.infoq.com/infoq-editors "InfoQ 编辑团队")
- [为 InfoQ 投稿](https://www.infoq.com/write-for-infoq "为 InfoQ 投稿")
- [关于 C4Media](https://c4media.com/ "关于 C4Media")
- [多样性](https://c4media.com/diversity "多样性")
选择语言
[InfoQ 首页](https://www.infoq.com/ "InfoQ 首页")[新闻](https://www.infoq.com/news "新闻")GitHub 通过正式发布 MCP 服务器集成扩展秘密扫描功能
[DevOps](https://www.infoq.com/Devops/ "DevOps")
QCon 旧金山(11月16-20日):深入的技术讲座,改变思维方式的同行交流。
GitHub 通过正式发布 MCP 服务器集成扩展秘密扫描功能
2026年5月12日 3分钟阅读
作者:
- Craig Risi
关注 软件架构师 | 游戏设计师 | 作家 | 演讲者
#### 为 InfoQ 投稿
满足你的求知欲。帮助每月超过55万全球高级开发者保持领先。联系我们
登录以收听本文
加载音频
您的浏览器不支持 audio 元素。
0:00 0:00
正常 1.25倍 1.5倍
点赞
GitHub 已宣布 正式发布 其 MCP 服务器 的 秘密扫描 功能,将自动化凭证检测与修复能力延伸至由 AI 辅助和代理驱动的开发工作流中。此次更新旨在帮助组织更早发现软件生命周期中的敏感信息泄露——如 API 密钥、令牌和凭据——同时使 AI 工具和外部系统能够以更结构化、自动化的形式与 GitHub 安全发现结果进行交互。
这一发布反映了业界对保障 AI 增强型软件交付流程日益增长的关注。在这些流程中,自主代理和 AI 编码助手正大规模生成、修改并交互于源代码。通过将秘密扫描功能与 MCP 服务器集成,GitHub 正赋能外部工具和 AI 驱动的工作流,实现对安全洞察的程序化访问,自动化修复流程,并将凭证保护直接嵌入到开发自动化之中。
秘密泄露仍是现代软件开发中最常见且最危险的安全风险之一。意外提交到代码仓库的凭据可能让攻击者直接获得对生产系统、云环境和敏感服务的访问权限。GitHub 的秘密扫描技术早已能跨仓库检测泄露的凭据,而 MCP 服务器的集成则将这一能力拓展至机器可读的工作流,使 AI 代理和自动化平台能够实时响应安全发现。
这一点尤其重要,因为越来越多组织采用 AI 编码工具,这些工具可快速生成大量代码和配置。尽管这些工具加速了开发进程,但也增加了无意中将密钥引入仓库或流水线的风险。GitHub 此次更新将秘密扫描不仅定位为开发者功能,更将其确立为具备 AI 意识的 DevSecOps 实践中的基础组成部分。
MCP 服务器集成允许外部系统以程序化方式与秘密扫描告警进行交互,从而支持诸如自动化 告警分类、修复建议生成和策略执行等流程。组织不再仅依赖开发者手动审查发现结果,而是可以将安全响应直接整合进 CI/CD 流水线、编排系统和 AI 代理中。
这反映了应用安全领域更广泛的演进趋势,即工具正从被动检测转向持续、自动化的治理。安全系统不仅需要识别风险,还应提供上下文信息、协调响应,并在自动化工程环境中无缝运行。
GitHub 的这一公告发布之际,正值人们对公共和私有代码仓库中凭据泄露问题日益关注。随着人工智能生成代码的普及,安全研究人员和平台提供商警告称,密钥管理正变得越来越复杂,尤其是在人工智能系统自主与基础设施、API 和部署流水线交互时。
其他主要平台也作出了类似回应。GitLab 已在其 CI/CD 流水线中扩展了自身的密钥检测能力,而 Snyk 和 TruffleHog 等工具则专注于持续扫描代码仓库和开发者工作流中的暴露凭据。与此同时,亚马逊云科技(AWS)和谷歌云等云服务商也在持续投入,加强密钥管理系统与开发工具链之间的集成,以减少意外暴露的风险。整个行业趋势清晰可见:密钥管理正从一项独立的安全职能,演变为自动化软件交付流程中的一个有机组成部分。
此次发布更深远的意义在于其对向智能体化和 AI 原生开发环境转型的支持。随着人工智能系统逐步成为编码、部署和运维工作流中的活跃参与者,平台必须确保安全控制同样具备自动化、可观测性和机器可读性。
通过将密钥扫描功能通过 MCP 服务器开放,GitHub 正在为未来铺路——让 AI 智能体不仅能编写和修改代码,还能理解并响应安全风险,作为其日常操作的一部分。这一举措凸显了业界日益清晰的认识:在高度自动化的开发生态系统中,安全工具必须演变为软件生命周期中的自主参与者,而不仅仅是一个事后检查点。
关于作者
#### Craig Risi
Craig Risi 是一位多才多艺的人,却不知如何善用这些才能。他本可以去改变世界,却更愿意投身软件开发。他对软件设计充满热情,但更重要的是对软件质量的关注,以及在技术快速演变、多样性并存的环境中构建系统的追求。Craig 还是《以设计保障质量:构建高质量软件系统》一书的作者,经常在他的博客及其他全球技术网站上撰写文章。当不专注于软件时,他常会写作、设计桌游,或毫无明确理由地长跑。
显示更多 显示更少
#### 本文内容属于 DevOps 主题
关注该主题
##### 相关主题:
关注者:5069
关注该主题
关注者:32
关注该主题
关注者:90
关注该主题
关注者:40
关注该主题
* #### DevOps 领域热门内容
* #### 相关赞助商
- ##### 现代移动应用安全中实时威胁监控与分析的重要性
- ##### 理解 AI 智能体安全
- ##### 更难、更好、更智能、更强:AI 系统提示加固
* #### 相关赞助商
- 2026 年 6 月 11 日,美国东部时间上午 10 点
##### 重新思考应用安全:为何编译器级别的安全变革改变了架构对话
主讲人:Anton Baranenko - Guardsquare 产品经理
相关内容
2026 年 5 月 5 日
- ##### GitHub 利用堆叠 PR 解决大型合并难题
2026 年 4 月 29 日
2026 年 4 月 28 日
2026 年 4 月 22 日
2026 年 4 月 21 日
2026 年 4 月 17 日
2026 年 5 月 6 日
- ##### Meta 的后量子密码迁移策略
2026 年 4 月 30 日
2026 年 4 月 30 日
相关赞助商
- #### 为什么 API 无法信任客户端——以及如何弥合差距
现代应用程序依赖 API,但在敌对环境中运行的客户端不可信。本报告展示了如何通过将完整性信号传递到后端安全决策中,弥合客户端防护与服务器端 API 信任之间的鸿沟。
- #### 重新思考应用安全:为何编译器级别的安全变革改变了架构对话(6 月 11 日直播研讨会)——立即预留席位
在构建完成后附加的安全措施会带来脆弱性和盲点。在编译时嵌入保护机制可提升性能与韧性。本次讲座将对比封装、运行时和编译器三种方法,帮助您确定安全应置于软件开发生命周期(SDLC)的何处。
- 由以下公司赞助
相关内容
2026 年 4 月 24 日
2026 年 4 月 22 日
2026 年 4 月 28 日 
2026年4月17日
2026年4月16日
2026年4月14日
**InfoQ** 通讯
每周二发送的 InfoQ 上周内容精选。加入超过 25 万名资深开发者的社区。查看示例
请输入您的电子邮件地址
选择您的国家 - [x] 我同意 InfoQ.com 按照此隐私声明处理我的数据。
- ##### [Cangjie:一种具有原生效果处理器和代数数据类型的开源编译语言](https://www.infoq.com/news/2026/05/cangjie-effect-handlers-adt/ "Cangjie:一种具有原生效果处理器和代数数据类型的开源编译语言")
- ##### [攻击者在 Flippa 上购买了 30 个 WordPress 插件并全部植入后门](https://www.infoq.com/news/2026/05/wordpress-plugins-supply-chain/ "攻击者在 Flippa 上购买了 30 个 WordPress 插件并全部植入后门")
- ##### [Cloudflare 推出 Flagship:基于 OpenFeature 构建的边缘原生特性开关服务](https://www.infoq.com/news/2026/05/cloudflare-flagship-openfeature/ "Cloudflare 推出 Flagship:基于 OpenFeature 构建的边缘原生特性开关服务")
- ##### [Netflix 在 Apache Druid 中采用区间感知缓存,84% 的查询结果来自缓存](https://www.infoq.com/news/2026/05/netflix-druid-interval-cache/ "Netflix 在 Apache Druid 中采用区间感知缓存,84% 的查询结果来自缓存")
- ##### [GitHub 如何在现代 CI/CD 系统中保障智能工作流的安全](https://www.infoq.com/news/2026/05/github-agentic-workflows/ "GitHub 如何在现代 CI/CD 系统中保障智能工作流的安全")
- ##### [OpenAI 引入基于 WebSocket 的执行模式,降低智能工作流中的延迟](https://www.infoq.com/news/2026/05/openai-websocket-responses-api/ "OpenAI 引入基于 WebSocket 的执行模式,降低智能工作流中的延迟")
- ##### [AI 快乐差距:为何一些开发者蓬勃发展,而另一些人却举步维艰](https://www.infoq.com/podcasts/some-developers-thrive-while-others-struggle/ "AI 快乐差距:为何一些开发者蓬勃发展,而另一些人却举步维艰")
- ##### [为软件设计应用当前最佳的简单系统](https://www.infoq.com/news/2026/05/best-simple-system-design/ "为软件设计应用当前最佳的简单系统")
- ##### [人类可扩展性难题:为什么你的团队无法像代码一样扩展](https://www.infoq.com/presentations/human-scalability/ "人类可扩展性难题:为什么你的团队无法像代码一样扩展")
- ##### [时序存储:影响成本与性能的设计选择](https://www.infoq.com/articles/time-series-storage-design/ "时序存储:影响成本与性能的设计选择")
- ##### [编码代理支持在自托管基础设施上运行 AI 编码工作流](https://www.infoq.com/news/2026/05/coder-agents-self-hosted-ai/ "编码代理支持在自托管基础设施上运行 AI 编码工作流")
- ##### [Netflix 推出“模型生命周期图”,以规模化企业级机器学习](https://www.infoq.com/news/2026/05/netflix-ml-graph/ "Netflix 推出“模型生命周期图”,以规模化企业级机器学习")
- ##### [GitHub 扩展秘密扫描功能,正式推出 MCP 服务器集成](https://www.infoq.com/news/2026/05/github-mcp-secret-scanning/ "GitHub 扩展秘密扫描功能,正式推出 MCP 服务器集成")
- ##### [Copy Fail 和 Dirty Frag:针对所有主流 Linux 发行版的页面缓存漏洞利用](https://www.infoq.com/news/2026/05/copy-fail-dirty-frag-linux/ "Copy Fail 和 Dirty Frag:针对所有主流 Linux 发行版的页面缓存漏洞利用")
- ##### [一个流媒体应用后端的演进历程](https://www.infoq.com/presentations/streaming-application-aws-infrastructure/ "一个流媒体应用后端的演进历程")
**InfoQ** 通讯
每周二发送的 InfoQ 上周内容精选。加入超过 25 万名资深开发者的社区。查看示例
- 快速了解各类创新者与早期采用者技术的最新内容
- 学习那些你不知道自己不知道的知识
- 及时掌握你感兴趣领域的最新动态
请输入您的电子邮件地址
选择您的国家 - [x] 我同意 InfoQ.com 按照此隐私声明处理我的数据。
[首页](https://www.infoq.com/ "首页")[创建账户](https://www.infoq.com/reginit.action "创建账户")登录[QCon 技术大会](http://qconferences.com/ "QCon 技术大会")活动[为 InfoQ 投稿](https://www.infoq.com/write-for-infoq/ "为 InfoQ 投稿")[InfoQ 编辑团队](https://www.infoq.com/infoq-editors/ "InfoQ 编辑团队")[关于 InfoQ](https://www.infoq.com/about-infoq/ "关于 InfoQ")[关于 C4Media](https://c4media.com/ "关于 C4Media")[媒体资料包](https://get.infoq.com/infoq-mediakit/ "媒体资料包")[InfoQ 开发者营销博客](https://devmarketing.c4media.com/?utm_source=infoq "InfoQ 开发者营销博客")[多样性倡议](https://c4media.com/diversity "多样性")
#### 活动
- ##### QCon AI 波士顿大会
2026年6月1-2日
- ##### 在线 InfoQ 架构师认证
2026年6月10日
- ##### 在线 InfoQ 人工智能工程认证
2026年7月25日
- ##### QCon 旧金山大会
2026年11月16-20日
#### 关注我们
Youtube 23.2万关注者LinkedIn 2.6万关注者Instagram 新RSS 1.9万读者X 57.1万关注者Facebook 2.1万点赞Bluesky 新
#### 保持同步
The InfoQ PodcastEngineering Culture Podcast软件架构师通讯
一般反馈 [feedback@infoq.com](mailto:feedback@infoq.com) 广告合作 [sales@infoq.com](mailto:sales@infoq.com) 编辑事务 [editors@infoq.com](mailto:editors@infoq.com) 市场推广 [marketing@infoq.com](mailto:marketing@infoq.com)
InfoQ.com 及其所有内容版权所有 © 2006–2026 C4Media Inc.
关闭
[BT](https://www.infoq.com/int/bt/ "bt")