Grundlegendes dazu, warum der Pushschutz deinen Commit blockiert hat
Kompromittierte Geheimnisse können schwerwiegende Sicherheitsrisiken für dein Repository und deine Lieferkette darstellen. Der Pushschutz verhindert, dass du Geheimnisse versehentlich in deine Codebasis einführst, wo sie von böswilligen Akteuren ausgenutzt werden könnten.
Wenn das Repository, zu dem du bei GitHub beiträgst, durch Pushschutz gesichert ist, tritt in folgenden Situationen ein Pushschutzblock auf:
- Beim Pushen von Commits mit erkannten Geheimnissen ** aus der Befehlszeile** an das Remoterepository
- Beim Committen von Änderungen oder Upload von Dateien, die erkannte Geheimnisse für ein Repository in der GitHub-Benutzeroberfläche aufweisen
- Beim Stellen bestimmter Anforderungen mit erkannten Geheimnissen in der REST-API.
Auflösen eines Pushschutzblocks
Um den Block aufzulösen, solltest du das Geheimnis aus dem Commit (oder der Anforderung) entfernen. Wenn du der Meinung bist, dass das Geheimnis nun sicher gepusht werden kann, kannst du den Block umgehen. Weitere Informationen zum Entfernen des Geheimnisses oder ggf. zum Umgehen des Blocks findest du unter:
- Verwenden von Pushschutz über die Befehlszeile
- Arbeiten mit Pushschutz in der GitHub-Benutzeroberfläche
- Arbeiten mit dem Push-Schutz über die REST-API