Aktivieren der generischen Geheimniserkennung der Copilot Geheimnisüberprüfung

Sie können generische Erkennung von Geheimnissen für Ihr Repository oder Ihre Organisation aktivieren. Warnungen für generische geheime Schlüssel, z. B. Kennwörter, werden in einer separaten Liste auf der Seite der Warnungen secret scanning angezeigt.

Wer kann dieses Feature verwenden?

Secret scanning ist für die folgenden Repositorys verfügbar:

  • Öffentliche Repositorys (kostenlos)
  • Private und interne Repositorys in Organisationen, die GitHub Enterprise Cloud mit aktiviertem GitHub Advanced Security nutzen
  • Benutzereigene Repositorys für GitHub Enterprise Cloud mit Enterprise Managed Users

In diesem Artikel

Aktivieren der generische Erkennung von Geheimnissen

Für die Verwendung der generische Erkennung von Geheimnissen muss ein Unternehmensbesitzer zuerst eine Richtlinie auf Unternehmensebene festlegen, die steuert, ob das Feature für Repositorys in einer Organisation aktiviert und deaktiviert werden kann. Standardmäßig ist diese Richtlinie auf „zulässig“ festgelegt.

Anschließend können Sie die generische Erkennung von Geheimnissen auf der Seite mit den Sicherheitseinstellungen Ihres Repositorys oder Ihrer Organisation aktivieren.

Note

Sie benötigen kein Abonnement für GitHub Copilot, um die generische Erkennung von Geheimnissen von GitHub Copilot nutzen zu können. Copilot Geheimnisüberprüfung-Features sind verfügbar für private Repositorys in GitHub Enterprise Cloud-Unternehmen mit aktivierter GitHub Advanced Security.

Aktivieren der generische Erkennung von Geheimnissen für Ihr Repository

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  4. Suche unter „Codesicherheit und Analyse“ GitHub Advanced Security".

  5. Aktivieren Sie unter „Geheimnisüberprüfung“ das Kontrollkästchen neben „Auf generische Geheimnisse überprüfen“.

Aktivieren der generische Erkennung von Geheimnissen für Ihre Organisation

  1. Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
  2. Klicke neben der Organisation auf Einstellungen.
  3. Klicken Sie im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und dann auf Globale Einstellungen.
  4. Aktivieren Sie unter „Geheimnisüberprüfung“ das Kontrollkästchen neben „Auf generische Geheimnisse überprüfen“.

Informationen zum Anzeigen von Warnungen für generische geheime Schlüssel, die mithilfe von KI erkannt wurden, finden Sie unter „Anzeigen und Filtern von Warnungen aus Geheimnisüberprüfung“.

Weiterführende Themen