Skip to main content

Aktivieren des Pushschutzes für Ihr Repository

Mit dem Pushschutz für Repositorys und Organisationen blockiert secret scanning Mitwirkende daran, Geheimnisse in ein Repository zu pushen und eine Warnung zu generieren, wenn ein Mitwirkender den Block umgeht.

Wer kann dieses Feature verwenden?

Repositorybesitzerinnen, Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Benutzerinnen mit der Administratorrolle

Informationen zum Aktivieren des Push-Schutzes

AktiUm den Push-Schutz für ein Repository zu aktivieren, müssen Sie zunächst secret scanning aktivieren. Anschließend kannst du den Pushschutz auf der Einstellungsseite „Code security“ des Repositorys aktivieren, indem du die in diesem Artikel beschriebenen Schritte befolgst.

Darüber hinaus können Sie den Push-Schutz für Ihr eigenes persönliches Konto aktivieren, wodurch verhindert wird, dass Sie geheime Schlüssel an irgendein öffentliches Repository von GitHub übertragen. Weitere Informationen findest du unter Pushschutz für Benutzer.

Wenn du ein Organisationsbesitzer bist, kannst du den Pushschutz für mehrere Repositorys gleichzeitig aktivieren, indem du security configurations verwendest. Weitere Informationen findest du unter Informationen zum Aktivieren von Sicherheitsfeatures im großen Stil.

Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Repositoryadministrator*innen können zudem den Pushschutz für secret scanning über die API aktivieren. Weitere Informationen findest du unter „REST-API-Endpunkte für Repositorys“. Erweitere den Abschnitt „Eigenschaften des security_and_analysis-Objekts“.

Wenn sich deine Organisation im Besitz eines Unternehmenskontos befindet, kann ein Unternehmensbesitzer Push-Schutz auch auf Unternehmensebene aktivieren. Weitere Informationen findest du unter Verwalten von GitHub Advanced Security-Features für dein Unternehmen.

Aktivieren des Push-Schutzes für ein Repository

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Seitenleiste auf „Code security“.

  4. Suche unter „Code security“ nach „GitHub Advanced Security“.

  5. Klicke unter „Secret scanning“ unter „Pushschutz“ auf Aktivieren.

Weiterführende Themen