Aktivieren der KI-gesteuerten generischen Erkennung von geheimen Schlüsseln

Sie können die KI-gesteuerte generische Erkennung von geheimen Schlüsseln für Ihr Repository oder Ihre Organisation aktivieren. Warnungen für generische geheime Schlüssel, z. B. Kennwörter, werden in einer separaten Liste auf der Seite der Warnungen secret scanning angezeigt.

In diesem Artikel

Hinweis: Die generische Geheimniserkennung für secret scanning liegt in der Betaversion vor. Funktionalität und Dokumentation können Änderungen unterliegen. In dieser Phase ist die generische Geheimniserkennung auf die Suche nach Kennwörtern im Quellcode beschränkt.

Aktivierung der KI-gesteuerten generischen Erkennung von geheimen Schlüsseln für Ihr Repository

Für die Verwendung der generischen Erkennung von geheimen Schlüsseln muss ein Unternehmensbesitzer zuerst eine Richtlinie auf Unternehmensebene festlegen, die steuert, ob Repositorys die KI-Erkennung aktivieren oder deaktivieren können. Standardmäßig ist diese Richtlinie auf „zulässig“ festgelegt.

Anschließend können Sie das Feature auf der Einstellungsseite „Codesicherheit und -analyse“ Ihres Repositorys aktivieren.

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  4. Suche unter „Codesicherheit und Analyse“ GitHub Advanced Security".

  5. Aktivieren Sie unter „Überprüfen von geheimen Schlüsseln“ das Kontrollkästchen neben „KI-Erkennung verwenden, um weitere geheime Schlüssel zu finden“.

Aktivierung der KI-gesteuerten generischen Erkennung von geheimen Schlüsseln für Ihre Organisationen

Für die Verwendung der generischen Erkennung von geheimen Schlüsseln muss ein Unternehmensbesitzer zuerst eine Richtlinie auf Unternehmensebene festlegen, die steuert, ob Repositorys in einer Organisation die KI-Erkennung aktivieren oder deaktivieren können. Standardmäßig ist diese Richtlinie auf „zulässig“ festgelegt.

Anschließend können Sie das Feature auf der Seite mit den Sicherheitseinstellungen Ihrer Organisation aktivieren.

  1. Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
  2. Klicke neben der Organisation auf Einstellungen.
  3. Klicken Sie im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und dann auf Globale Einstellungen.
  4. Aktivieren Sie unter „Überprüfen von geheimen Schlüsseln“ das Kontrollkästchen neben „KI-Erkennung verwenden, um weitere geheime Schlüssel zu finden“.

Informationen zum Anzeigen von Warnungen für generische geheime Schlüssel, die mithilfe von KI erkannt wurden, finden Sie unter „Verwalten von Warnungen aus der Geheimnisüberprüfung“.

Weiterführende Themen