
一句话看懂:GitHub 安全团队现在可以通过 REST API 以编程方式创建、编辑和删除秘密扫描的自定义模式,将原先仅限 UI 操作的流程部分自动化,提升了企业级代码安全管理的效率。
事件核心:发生了什么
GitHub 于 2026 年 7 月 13 日发布更新,宣布其秘密扫描(Secret Scanning)功能的自定义模式管理现支持 REST API。新增的四个端点覆盖了完整的 CRUD 操作:GET 用于列出模式、POST 用于创建、PATCH 用于更新、DELETE 用于删除。这些端点同时适用于仓库、组织和企业三个层级,供已购买秘密扫描服务的客户使用。不过,自定义模式的“试运行”(dry run)和最终“发布”(publishing)步骤仍须通过 GitHub 网页界面(UI)完成。
为什么重要
在大型团队或企业环境中,手动管理数十甚至上百条自定义秘密检测规则既耗时又易出错。通过开放 REST API,安全运营团队可以将模式管理集成到 CI/CD 流水线、基础设施即代码(IaC)工具或安全编排自动化响应(SOAR)平台中,实现规则的批量创建、版本控制和自动同步。例如,当内部标准变更或发现新型凭证泄露格式时,团队无需逐一点击 UI 即可快速推送更新。对于依赖多仓库或多组织的企业而言,这减少了重复劳动,也降低了因人工操作导致漏配的风险。
对用户/开发者/创作者的影响
主要影响的是企业安全管理员和 DevOps 工程师。原本自定义秘密扫描模式只能在 GitHub 网页界面上逐个添加和修改,现在可以借助 API 编写脚本或工具,实现规则的生命周期自动化管理。例如,工程师可以编写一个脚本,在检测到特定内部安全策略变更时自动更新所有仓库的自定义模式。不过,目前最终的发布步骤仍需 UI 确认,这意味着无法实现完全免人工的自动化上线。对于个人开发者或小型团队,影响相对有限,因为 UI 操作依然可用,且更直观。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,GitHub 是否会将在 UI 中进行的“试运行”和“发布”步骤也扩展为 API 功能,从而实现完全端到端的自动化。第二,其他代码托管平台(如 GitLab、Bitbucket)是否会跟进类似 API,推动秘密扫描功能从手动操作转向可编程配置的竞争趋势。第三,这一 API 的采用情况——如果企业大规模使用,可能催生围绕秘密扫描规则管理的第三方生态工具或集成模块。


