从今天起，GitHub将把在未列出的GitHub Gists中发现的任何公开泄露的密钥报告给相应的密钥扫描合作伙伴。

GitHub Gists可以是已列出的（带有公开标签）或未列出的（带有秘密标签）。 并不存在所谓的私有GitHub Gist，所有Gist都可以被任何拥有URL的人查看。由于这种常见的误解，秘密Gists成为了密钥泄露的一个重大盲区。在GitHub Gists中泄露的密钥应被视为与任何其他公开泄露的密钥一样。

什么是密钥扫描合作伙伴计划？

为了保护开发者社区，GitHub与数百家密钥扫描合作伙伴合作，识别泄露的密钥。 GitHub与AWS、OpenAI、Stripe等行业合作伙伴直接合作，为其特定的密钥格式构建检测器，确保高准确性和低误报率。当发现公开泄露的密钥时，GitHub会通知密钥的签发方，使合作伙伴能够立即采取行动。对于已启用密钥扫描的仓库，GitHub还会通过密钥扫描警报通知开发者。

什么是GitHub Gist？

Gists提供了一种与他人共享代码片段的简单方式。如果您在创建Gist时已登录GitHub，则该Gist将与您的帐户关联，当您导航到Gist主页时，您将在Gist列表中看到它。 Gists可以是公开的或秘密的。公开Gist会出现在"发现"中，人们可以在此浏览新创建的Gist。它们也是可搜索的，因此如果您希望其他人找到并看到您的工作，可以使用它们。秘密Gist不会出现在"发现"中，并且不可搜索，除非您已登录并且是该秘密Gist的作者。秘密Gist并非私有；如果您将秘密Gist的URL发送给朋友，他们将能够看到它。但是，如果您不认识的人发现了该URL，他们也将能够看到您的Gist。如果您需要让代码远离窥探的目光，您可能需要创建一个私有仓库。

了解有关GitHub密钥扫描、GitHub Gists和GitHub密钥扫描合作伙伴计划的更多信息。