The GitHub Blog2026年6月11日

Making secret scanning more trustworthy: Reducing false positives at scale

8.5Score

Making secret scanning more trustworthy: Reducing false positives at scale

TL;DR · AI 摘要

GitHub 通过改进秘密扫描技术，显著减少了误报，提高了安全检测的准确性。

核心要点

GitHub 使用机器学习模型优化秘密扫描，减少误报率。
新方法结合上下文分析和模式匹配，提升检测精度。
该技术已在 GitHub 的大规模代码库中成功部署。

结构提纲

按章节快速跳转。

§引言
介绍 GitHub 在秘密扫描技术上的改进目标和背景。
·现有秘密扫描技术的挑战
当前秘密扫描技术存在误报率高、难以适应复杂代码环境的问题。
·改进方法
GitHub 引入机器学习模型，结合上下文分析和模式匹配，提高扫描准确性。
·实施效果
新方法在 GitHub 的大规模代码库中成功部署，显著减少误报。
›未来方向
GitHub 计划进一步优化模型，提升扫描效率和适应性。

思维导图

用一张图看清主题之间的关系。

查看大纲文本（无障碍 / 无 JS 友好）

GitHub 秘密扫描改进
- 挑战
  - 误报率高
  - 难以适应复杂代码环境
- 改进方法
  - 机器学习模型
  - 上下文分析
  - 模式匹配
- 实施效果
  - 大规模代码库部署
  - 显著减少误报

金句 / Highlights

值得收藏与分享的关键句。

GitHub 使用机器学习模型优化秘密扫描，减少误报率。
— 第 3 段
⬇︎ 下载 PNG 𝕏 分享到 X
新方法结合上下文分析和模式匹配，提升检测精度。
— 第 4 段
⬇︎ 下载 PNG 𝕏 分享到 X
该技术已在 GitHub 的大规模代码库中成功部署。
— 第 5 段
⬇︎ 下载 PNG 𝕏 分享到 X

#GitHub#安全#机器学习#代码扫描

让秘密扫描更加可信：在大规模上减少误报 - GitHub 博客

Mariko Wakabayashi

Mariko 是微软的一位首席应用科学家，她领导开发用于网络安全运营的智能代理 AI 工作流。她目前的兴趣集中在基于大语言模型的系统、智能代理工作流，以及将前沿 AI 研究应用于实际产品和运营。