Verwenden erweiterter Funktionen für geheime Überprüfung und Pushschutz
Erfahren Sie, wie Sie secret scanning an die Anforderungen Ihres Unternehmens anpassen können.
Wer kann dieses Feature verwenden?
Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.
Secret scanning alerts for users are available for user-owned public repositories for free. Organizations using GitHub Enterprise Cloud with a license for GitHub Advanced Security can also enable secret scanning alerts for users on their private and internal repositories. Additionally, secret scanning alerts for users are available and in beta on user-owned repositories for GitHub Enterprise Cloud with Enterprise Managed Users. For more information, see "About secret scanning alerts" and "About GitHub Advanced Security."
For information about how you can try GitHub Advanced Security for free, see "Setting up a trial of GitHub Advanced Security."
Ausschließen von Ordnern und Dateien von der Geheimnisüberprüfung
Sie können secret scanning anpassen, um Verzeichnisse oder Dateien aus der Analyse auszuschließen, indem Sie eine secret_scanning.yml Datei in Ihrem Repository konfigurieren.
Nicht-Anbietermuster
Secret scanning kann Sie auch auf die potenzielle Verwendung anderer Typen von Geheimnissen im Code hinweisen, z. B. HTTP-Authentifizierungsheader, Verbindungszeichenfolgen und private Schlüssel. Diese Nicht-Anbietermuster sind schwieriger zuverlässig zu erkennen, sodass dieses Feature nicht standardmäßig aktiviert ist.
Generischen Erkennung von Geheimnissen
Sie können KI in Kombination mit secret scanning verwenden, um unstrukturierte Kennwörter in Git-Inhalten zu erkennen.
Benutzerdefinierte Muster
Sie können die Funktionen von secret scanning erweitern, um nach Ihren eigenen Mustern zu suchen. Diese benutzerdefinierten Muster können von Ihren Dienst-API-Schlüsseln bis zu Verbindungszeichenfolgen in Cloudressourcen reichen.
Delegierte Umgehung für den Pushschutz
Sie können die Möglichkeit steuern, den Pushschutz zu umgehen, indem Sie eine Prüfergruppe zum Bewerten von Anforderungen einrichten. Wenn ein Mitwirkender ein Umgehen von Schutz vorschlägt, kann jedes Mitglied der Umgehungsliste die Anforderung genehmigen oder blockieren.