Warnungen von „secret scanning" (Durchsuchen nach Geheimnissen) verwalten

Du kannst Warnungen für Geheimnisse, welche in Deinem Repository geprüft wurden, anschauen und schließen.

Secret scanning is available if you have a license for GitHub Advanced Security. Weitere Informationen findest Du unter „Informationen zu GitHub Advanced Security“.

Note: Secret scanning for organization-owned repositories is currently in beta and subject to change.

Managing secret scanning alerts

  1. Navigiere in GitHub Enterprise Server zur Hauptseite des Repository.

  2. Klicke unter Deinem Repository-Namen auf Security (Sicherheit). Registerkarte „Security“ (Sicherheit)

  3. In the left sidebar, click Secret scanning alerts.

    "Secret scanning alerts" tab

  4. Klicke unter „Secret scanning" (nach Geheimnissen durchsuchen) auf die Warnung, die Du ansehen willst.

    Liste der Warnungen aus „secret scanning" (Durchsuchen nach Geheimnissen)

  5. Optionally, use the "Mark as" drop-down menu and click a reason for resolving an alert.

    Dropdownmenü für das Auflösen von Warnungen aus „secret scanning" (Durchsuchen nach Geheimnissen)

Kompromittierte Geheimnisse sichern

Sobald ein Geheimnis an ein Repository übergeben wurde, solltest Du das Geheimnis als kompromittiert betrachten. GitHub empfiehlt die folgenden Aktionen für kompromittierte Geheimnisse:

  • Bei einem kompromittierten, persönlichen GitHub-Zugriffstoken, lösche das kompromittierte Token, erstelle ein neues Token und aktualisiere alle Dienste, die das alte Token verwenden. Weitere Informationen findest Du unter „Ein persönliches Zugriffstoken für die Befehlszeile erstellen.“
  • Für alle anderen Geheimnisse überprüfe zuerst, dass das zu GitHub Enterprise Server übergebene Geheimnis gültig ist. Falls ja, erstelle ein neues Geheimnis, aktualisiere alle Dienste, die das alte Geheimnis nutzen und lösche dann das alte Geheimnis.

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Oder, learn how to contribute.