GitHub 強化 Secret Scanning 機制,藉 LLM 上下文推理將誤報率降至 75.76%
為何重要
大幅降低誤報噪音讓開發者能更專注於實際的安全風險修復,提升機密掃描解決方案在大型專案中的可信度與實用性。
GitHub 與 Microsoft Security & AI 的 Agents Offense 團隊合作,將 LLM 驅動的上下文推理技術引入 Secret Scanning 的驗證步驟。系統不再分析龐大檔案,而是提取徽章性的高訊號使用情境,以判斷被偵測值是否為真實權杖或金鑰。在數百例客戶承認的誤報測試中,此方法的誤報減少率達到 75.76%,顯著減少開發者需要處理的雜訊。