Skip to main content

Konfigurieren der Geheimnisüberprüfung für deine Appliance

Sie können secret scanning für GitHub Enterprise Server aktivieren, konfigurieren und deaktivieren. Secret scanning ermöglichen Benutzer*innen das Überprüfen von Code auf versehentlich committete Geheimnisse.

Wer kann dieses Feature verwenden?

Secret scanning ist für die folgenden Repositorys verfügbar:

  • Organisationeigene Repositorys mit aktiviertem GitHub Advanced Security
  • Benutzereigene Repositorys für ein Unternehmen mit aktiviertem GitHub Advanced Security

Informationen zu secret scanning

Wenn jemand ein Geheimnis mit einem bekannten Muster in ein Repository eincheckt, fängt secret scanning das Geheimnis beim Einchecken ab, und verringert so die Auswirkungen des Lecks. Repositoryadministrator*innen werden über alle Commits informiert, die ein Geheimnis enthalten, und sie können alle erkannten Geheimnisse direkt auf der Registerkarte Sicherheit des Repositorys anzeigen. Weitere Informationen findest du unter Informationen zur Geheimnisüberprüfung.

Überprüfen, ob deine Lizenz GitHub Advanced Security

umfasst

Du kannst ermitteln, ob dein Unternehmen über eine GitHub Advanced Security-Lizenz verfügt, indem du deine Unternehmenseinstellungen überprüfst. Weitere Informationen findest du unter Aktivieren von GitHub Advanced Security für dein Unternehmen.

Voraussetzungen für secret scanning

Überprüfen der Unterstützung für das SSSE3-Flag auf deinen vCPUs

Die Anweisungen zu SSSE3 sind erforderlich, da secret scanning den hardwarebeschleunigten Musterabgleich verwendet, um potenzielle Anmeldeinformationen zu finden, die an deine GitHub-Repositorys committet wurden. SSSE3 ist für die meisten modernen CPUs aktiviert. Du kannst überprüfen, ob SSSE3 für die vCPUs aktiviert ist, die für deine GitHub Enterprise Server-Instanz verfügbar sind.

  1. Stelle eine Verbindung mit der Verwaltungsshell für deine GitHub Enterprise Server-Instanz her. Weitere Informationen findest du unter Auf die Verwaltungsshell (SSH) zugreifen.

  2. Gib den folgenden Befehl ein:

    grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?
    

    Wenn dieser den Wert 0 zurückgibt, bedeutet dies, dass das SSSE3-Flag verfügbar und aktiviert ist. Sie können jetzt secret scanning aktivieren. Weitere Informationen findest du unten unter Aktivieren von secret scanning.

    Wenn nicht 0 zurückgegeben wird, ist SSSE3 nicht für deine VM bzw. KVM aktiviert. Lies die Dokumentation zur Hardware bzw. zur Hypervisorebene, um zu erfahren, wie du das Flag aktivieren oder es für Gast-VMs verfügbar machen kannst.

Aktivieren von secret scanning

Warning

  • Das Ändern dieser Einstellung führt dazu, dass benutzerbezogene Dienste auf GitHub Enterprise Server neu gestartet werden. Du solltest diese Änderung sorgfältig planen, um Ausfallzeiten für Benutzer zu minimieren.
  • Du solltest alle Änderungen mitteilen, die du für Featureaktivierungseinstellungen für Organisationsbesitzer vornehmen möchtest, bevor du dies tust, damit vorhandene Sicherheitskonfigurationen, die von Organisationen in deinem Unternehmen eingeführt wurden, nicht beeinträchtigt werden.
  1. Klicke in einem Verwaltungskonto auf GitHub Enterprise Server und dann in der rechten oberen Ecke einer beliebigen Seite auf „“.

  2. Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.

  3. Wähle auf der Randleiste „ Websiteadministrator“ die Option Verwaltungskonsole aus.

  4. Klicke auf der Randleiste unter „Einstellungen“ auf Sicherheit.

  5. Wähle unter „Sicherheit“ die Option Secret scanning aus.

  6. Klicke auf der Randleiste unter „Einstellungen“ auf Einstellungen speichern.

    Note

    Durch das Speichern von Einstellungen in der Verwaltungskonsole werden Systemdienste neu gestartet, was zu einer für den Benutzer feststellbaren Downtime führen könnte.

  7. Warten Sie auf den Abschluss der Konfigurationsausführung.

Deaktivieren von secret scanning

Warning

  • Das Ändern dieser Einstellung führt dazu, dass benutzerbezogene Dienste auf GitHub Enterprise Server neu gestartet werden. Du solltest diese Änderung sorgfältig planen, um Ausfallzeiten für Benutzer zu minimieren.
  • Du solltest alle Änderungen mitteilen, die du für Featureaktivierungseinstellungen für Organisationsbesitzer vornehmen möchtest, bevor du dies tust, damit vorhandene Sicherheitskonfigurationen, die von Organisationen in deinem Unternehmen eingeführt wurden, nicht beeinträchtigt werden.
  1. Klicke in einem Verwaltungskonto auf GitHub Enterprise Server und dann in der rechten oberen Ecke einer beliebigen Seite auf „“.

  2. Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.

  3. Wähle auf der Randleiste „ Websiteadministrator“ die Option Verwaltungskonsole aus.

  4. Klicke auf der Randleiste unter „Einstellungen“ auf Sicherheit.

  5. Deaktiviere unter „Sicherheit“ die Option Secret scanning .

  6. Klicke auf der Randleiste unter „Einstellungen“ auf Einstellungen speichern.

    Note

    Durch das Speichern von Einstellungen in der Verwaltungskonsole werden Systemdienste neu gestartet, was zu einer für den Benutzer feststellbaren Downtime führen könnte.

  7. Warten Sie auf den Abschluss der Konfigurationsausführung.