Aktivieren der KI-gesteuerten generischen Erkennung von geheimen Schlüsseln

Sie können die KI-gesteuerte generische Erkennung von geheimen Schlüsseln für Ihr Repository aktivieren. Warnungen für generische geheime Schlüssel, z. B. Kennwörter, werden in einer separaten Liste auf der Seite der Warnungen secret scanning angezeigt.

In diesem Artikel

Hinweis: Die generische Geheimniserkennung für secret scanning liegt in der Betaversion vor. Funktionalität und Dokumentation können Änderungen unterliegen. In dieser Phase ist die generische Geheimniserkennung auf die Suche nach Kennwörtern im Quellcode beschränkt.

Aktivierung der KI-gesteuerten generischen Erkennung von geheimen Schlüsseln für Ihr Repository

Um die generische Erkennung von geheimen Schlüsseln zu verwenden, muss der Unternehmensbesitzer zuerst eine Richtlinie auf Unternehmensebene festlegen.

Anschließend können Sie das Feature auf der Einstellungsseite „Codesicherheit und -analyse“ Ihres Repositorys aktivieren.

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  4. Suche unter „Codesicherheit und Analyse“ GitHub Advanced Security".

  5. Aktivieren Sie unter „Überprüfen von geheimen Schlüsseln“ das Kontrollkästchen neben „KI-Erkennung verwenden, um weitere geheime Schlüssel zu finden“.

Informationen zum Anzeigen von Warnungen für generische geheime Schlüssel, die mithilfe von KI erkannt wurden, finden Sie unter „Verwalten von Warnungen aus der Geheimnisüberprüfung“.

Weiterführende Themen