Pushschutz für Benutzer

In diesem Artikel

Sie können secret scanning verwenden, um Commits mit geheimein Schlüsseln in jedem öffentlichen Repository zu blockieren, indem Sie den Pushschutz für sich selbst aktivieren.

Hinweis: Pushschutz für Benutzer befindet sich derzeit in der Betaversion und kann noch geändert werden.

Informationen zum Pushschutz für geheime Schlüssel

Darüber hinaus können Sie den Pushschutz für sich selbst aktivieren, sodass Sie unabhängig davon, an welches öffentliche Repository Sie pushen, geschützt sind. Wenn Sie ein Repositoryadministrator oder Organisationsbesitzer sind, können Sie außerdem den Pushschutz für Ihr Repository oder Ihre Organisation aktivieren. Weitere Informationen findest du unter Pushschutz für Repositorys und Organisationen.

Wenn der Pushschutz für das Repository, an das Sie pushen, nicht aktiviert ist, Sie aber Pushschutz für sich selbst aktiviert haben, werden nach dem Pushen eines geheimen Schlüssels keine Warnungen erstellt. Wenn der umgangene geheime Schlüssel jedoch ein GitHub-Token ist, wird das Token widerrufen, und Sie werden per E-Mail benachrichtigt.

Weitere Informationen zu Geheimnissen und Dienstanbietern, für die der Pushschutz unterstützt wird, findest du unter Geheimnisüberprüfungsmuster.

Aktivieren des Pushschutzes für sich selbst

Sie können den Pushschutz für sich selbst über Ihre persönlichen Kontoeinstellungen aktivieren.

  1. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. Klicke in der Seitenleiste im Abschnitt „Sicherheit“ auf Codesicherheit und -analyse.

  3. Klicken Sie unter "Benutzer" rechts neben "Pushschutz für sich selbst" auf Aktivieren.

    Screenshot des Abschnitts "Benutzer" der Seite mit den Einstellungen für Codesicherheit und -analyse. Eine Schaltfläche mit der Bezeichnung „Aktivieren“ ist dunkelorange umrandet.