Aktivieren der generischen Geheimniserkennung der Copilot Geheimnisüberprüfung

Sie können generische Erkennung von Geheimnissen für Ihr Repository oder Ihre Organisation aktivieren. Warnungen für generische geheime Schlüssel, z. B. Kennwörter, werden in einer separaten Liste auf der Seite der Warnungen secret scanning angezeigt.

Wer kann dieses Feature verwenden?

Repositorybesitzerinnen, Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Benutzerinnen mit der Administratorrolle

In diesem Artikel

Aktivieren der generische Erkennung von Geheimnissen

Für die Verwendung der generische Erkennung von Geheimnissen muss ein Unternehmensbesitzer zuerst eine Richtlinie auf Unternehmensebene festlegen, die steuert, ob das Feature für Repositorys in einer Organisation aktiviert und deaktiviert werden kann. Standardmäßig ist diese Richtlinie auf „zulässig“ festgelegt.

Anschließend können Sie die generische Erkennung von Geheimnissen auf der Seite mit den Sicherheitseinstellungen Ihres Repositorys oder Ihrer Organisation aktivieren.

Note

Sie benötigen kein Abonnement für GitHub Copilot, um die generische Erkennung von Geheimnissen von GitHub Copilot nutzen zu können. Copilot Geheimnisüberprüfung-Features sind in privaten Repositorys in Organisationen und Unternehmen verfügbar, die GitHub Advanced Security aktiviert haben.

Aktivieren der generische Erkennung von Geheimnissen für Ihr Repository

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Code security.

  4. Suche unter „Code security“ nach „GitHub Advanced Security“.

  5. Aktivieren Sie unter „Geheimnisüberprüfung“ das Kontrollkästchen neben „Auf generische Geheimnisse überprüfen“.

Aktivieren der generische Erkennung von Geheimnissen für Ihre Organisation

Du musst generische Erkennung von Geheimnissen für deine Organisation mithilfe einer custom security configuration konfigurieren. Anschließend kannst du die security configuration auf alle oder ausgewählte Repositorys in deiner Organisation anwenden.

  1. Erstelle eine custom security configuration, oder bearbeite eine vorhandene Konfiguration. Weitere Informationen findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.
  2. Stelle beim Erstellen der benutzerdefinierten Sicherheitskonfiguration unter „Secret scanning“ sicher, dass die Dropdownmenüs für „Alerts“ und „Generic secrets“ auf Enabled festgelegt sind.
  3. Wende die custom security configuration auf ein oder mehrere Repositorys an. Weitere Informationen findest du unter Anwenden einer custom security configuration.

Informationen zum Anzeigen von Warnungen für generische geheime Schlüssel, die mithilfe von KI erkannt wurden, findest du unter Anzeigen und Filtern von Warnungen aus Geheimnisüberprüfung.

Weiterführende Themen