Diese Version von GitHub Enterprise Server wird eingestellt am 2024-09-24. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Anzeigen und Filtern von Warnungen aus Geheimnisüberprüfung

Learn how to find and filter secret scanning alerts for your repository.

Wer kann dieses Feature verwenden?

People with admin access to a repository can view Geheimnisüberprüfung alerts for the repository.

Secret scanning ist für unternehmenseigene Repositories in GitHub Enterprise Server verfügbar, wenn Ihr Unternehmen eine Lizenz für GitHub Advanced Security besitzt. Weitere Informationen findest du unter Informationen zu Warnungen zur Geheimnisüberprüfung und Informationen zu GitHub Advanced Security.

In diesem Artikel

Informationen zur secret scanning-Warnungsseite

Wenn du secret scanning für ein Repository aktivierst oder Commits in ein Repository pushst, wobei secret scanning aktiviert ist, überprüft GitHub den Inhalt auf Geheimnisse, die mit von Dienstanbietern definierten Mustern sowie jeglichen benutzerdefinierten Mustern, die in deinem Unternehmen, deiner Organisation oder deinem Repository definiert sind, übereinstimmen.

Wenn secret scanning ein Geheimnis erkennt, generiert GitHub eine Warnung. GitHub zeigt eine Warnung auf der Registerkarte Sicherheit des Repositorys an.

Anzeigen von Warnungen

Warnungen für secret scanning werden auf der Registerkarte „Sicherheit“ des Repositorys angezeigt.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.
  2. Wähle unter dem Repositorynamen die Option Sicherheit aus. Wenn die Registerkarte „Sicherheit“ nicht angezeigt wird, wähle im Dropdownmenü die Option Sicherheit aus.
    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Sicherheit“ ist dunkelorange umrandet.
  3. Klicken Sie auf der linken Randleiste unter „Sicherheitsrisikowarnungen“ auf Secret scanning .
  4. Wechseln Sie optional auf „Andere“, um Warnungen für Nichtanbietermuster erkannt wurden.
  5. Klicken Sie unter „Secret scanning“ auf die Warnung, die Sie anzeigen möchten.

Filtern von Warnungen

Sie können verschiedene Filter auf die Warnungsliste anwenden, um die Benachrichtigungen zu finden, an denen Sie interessiert sind. Sie können die Dropdownmenüs oberhalb der Warnungsliste verwenden oder die in der Tabelle aufgeführten Qualifizierer in die Suchleiste eingeben.

QualifiziererBeschreibung
is:openZeigt geöffnete Warnungen an.
is:closedZeigt geschlossene Warnungen an.
validity:activeZeigt Warnungen für Geheimnisse an, die als aktiv bekannt sind. Weitere Informationen zu Gültigkeitsstatus finden Sie unter „Bewerten von Warnungen aus der Geheimnisüberprüfung“.
validity:inactiveZeigt Warnungen für Geheimnisse an, die nicht mehr aktiv sind.
validity:unknownZeigt Warnungen für Geheimnisse an, bei denen der Gültigkeitsstatus des Geheimnisses unbekannt ist.
secret-type:SECRET-NAMEZeigt Warnungen für einen bestimmten Geheimnistyp an, z. B. secret-type:github_personal_access_token. Eine Liste unterstützter Geheimnistypen finden Sie unter „Unterstützte Scanmuster für geheime Schlüssel“.
provider:PROVIDER-NAMEZeigt Warnungen für einen bestimmten Anbieter an, z. B. provider:github. Eine Liste unterstützter Partner finden Sie unter „Unterstützte Scanmuster für geheime Schlüssel“.
confidence:highZeigt Warnungen für Geheimnisse mit hoher Vertrauenswürdigkeit an, die sich auf unterstützte Geheimnisse und benutzerdefinierte Muster beziehen. Eine Liste der unterstützten Muster mit hoher Vertrauenswürdigkeit finden Sie unter „Unterstützte Scanmuster für geheime Schlüssel“.
confidence:otherZeigt Warnungen für Nicht-Anbietermuster an, z. B. private Schlüssel. Eine Liste der unterstützten Nicht-Anbietermuster finden Sie unter „Unterstützte Scanmuster für geheime Schlüssel“.

Nächste Schritte