Skip to main content

Aktivieren der Geheimnisüberprüfung auf Nicht-Anbietermuster

Sie können secret scanning aktivieren, um zusätzliche potenzielle Geheimnisse in den Repositoryebene zu erkennen.

Wer kann dieses Feature verwenden?

Der Pushschutz ist für organisationseigene Repositorys in GitHub Enterprise Server verfügbar, wenn Ihr Unternehmen über eine Lizenz für GitHub Advanced Security verfügt.

Aktivieren der Überprüfung auf Nicht-Anbietermuster

Hinweis: Die Erkennung von Nicht-Anbietermustern befindet sich derzeit in der beta und kann noch geändert werden.

Sie können die Überprüfung auf Nicht-Anbietermuster aktivieren. Nicht-Anbieter-Muster entsprechen Geheimnissen wie private Schlüssel, und sie weisen einen höheren Anteil an Fehlalarmen auf.

Weitere Informationen zu Nicht-Anbieter-Mustern findest du unter „Unterstützte Scanmuster für geheime Schlüssel.“

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  4. Aktivieren Sie unter Secret scanningdas Kontrollkästchen neben „Nach Nicht-Anbietermustern suchen“.

Weiterführende Themen