Pushschutz für Benutzer

Mit dem Pushschutz für Benutzer sind Sie automatisch bei allen Pushvorgängen zu öffentlichen Repositorys über GitHub geschützt.

Wer kann dieses Feature verwenden?

Der Pushschutz für Benutzer ist standardmäßig aktiviert und kann in Ihren persönlichen Kontoeinstellungen deaktiviert werden.

In diesem Artikel

Informationen zum Pushschutz für geheime Schlüssel

Der Pushschutz für Benutzer schützt Sie automatisch vor der versehentlichen Übermittlung von Geheimnissen an öffentliche Repositorys über GitHub.

Wenn Sie versuchen, ein Geheimnis an ein öffentliches Repository zu pushen, blockiert GitHub den Pushvorgang. Wenn Sie glauben, dass es sicher ist, das Geheimnis zuzulassen, haben Sie die Möglichkeit, die Sperre zu umgehen. Andernfalls müssen Sie das Geheimnis aus dem Commit entfernen, bevor Sie erneut pushen. Weitere Informationen zur Auflösung eines blockierten Pushvorgangs finden Sie unter Pushen eines durch Pushschutz blockierten Branches.

Der Pushschutz für Benutzer ist standardmäßig immer aktiviert. Sie können das Feature jederzeit über Ihre persönlichen Kontoeinstellungen deaktivieren. Dies kann dazu führen, dass Geheimnisse versehentlich preisgegeben werden. Weitere Informationen finden Sie unter Deaktivieren des Pushschutzes für Benutzer.

Der Pushschutz für Benutzer unterscheidet sich vom Pushschutz für Repositorys und Organisationen, bei dem es sich um ein secret scanning-Feature handelt, das von einem Repositoryadministrator oder Organisationsbesitzer aktiviert werden muss. Mit dem Pushschutz für Repositorys und Organisationen hindert secret scanning Mitwirkende daran, Geheimnisse in ein Repository zu pushen und eine Warnung zu generieren, wenn ein Mitwirkender den Schutz umgeht. Weitere Informationen findest du unter Pushschutz für Repositorys und Organisationen.

Mit dem Pushschutz für Benutzer erstellt GitHub keine Warnung, wenn Sie den Schutz umgehen und ein Geheimnis in ein öffentliches Repository pushen, es sei denn, das Repository selbst hat secret scanning aktiviert. Wenn der umgangene geheime Schlüssel jedoch ein GitHub-Token ist, wird das Token widerrufen, und Sie werden per E-Mail benachrichtigt.

Weitere Informationen zu Geheimnissen und Dienstanbietern, für die der Pushschutz unterstützt wird, findest du unter Geheimnisüberprüfungsmuster.

Deaktivieren des Pushschutzes für Benutzer

Sie können den Pushschutz für Benutzer über Ihre persönlichen Kontoeinstellungen deaktivieren.

  1. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. Klicke in der Seitenleiste im Abschnitt „Sicherheit“ auf Codesicherheit und -analyse.

  3. Klicken Sie unter "Benutzer" rechts neben "Pushschutz für sich selbst" auf Deaktivieren.

    Screenshot des Abschnitts "Benutzer" der Seite mit den Einstellungen für Codesicherheit und -analyse. Eine Schaltfläche mit der Bezeichnung "Deaktivieren" ist dunkelorange umrandet.