Aktivieren der Geheimnisüberprüfung auf Nicht-Anbietermuster

Sie können secret scanning aktivieren, um zusätzliche potenzielle Geheimnisse in den Repositoryebene zu erkennen.

Wer kann dieses Feature verwenden?

Repositorybesitzerinnen, Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Benutzerinnen mit der Administratorrolle

Die Suche nach Nicht-Anbieter-Mustern ist für die folgenden Repositorytypen verfügbar:

In diesem Artikel

Aktivieren der Überprüfung auf Nicht-Anbietermuster

Note

Das Erkennen von Nicht-Anbietermustern befindet sich derzeit in der beta. Änderungen sind vorbehalten.

Sie können die Überprüfung auf Nicht-Anbietermuster aktivieren. Nicht-Anbietermuster entsprechen Geheimnissen wie privaten Schlüsseln.

Weitere Informationen zu Nicht-Anbieter-Mustern findest du unter „Unterstützte Scanmuster für geheime Schlüssel.“

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Code security and analysis.

  4. Klicke unter „Secret scanning“ rechts neben „Non-provider patterns“ auf Enable.

Weiterführende Themen