Geheime Scans für Ihr Repository aktivieren

Sie können konfigurieren, wie GitHub Ihre Repositorys auf offengelegte geheime Schlüssel überprüft und Warnungen generiert.

Wer kann dieses Feature verwenden?

Secret scanning ist für die folgenden Repositorytypen verfügbar:

  • Öffentliche Repositorys: Secret scanning werden automatisch kostenlos ausgeführt.
  • Organisationseigene private und interne Repositories: Verfügbar mit GitHub Secret Protection aktiviert in GitHub Team oder GitHub Enterprise Cloud.
  • Benutzereigene Repositories: Verfügbar auf GitHub Enterprise Cloud mit Enterprise Managed Users. Verfügbar auf GitHub Enterprise Server, wenn das Unternehmen GitHub Secret Protection aktiviert hat.

In diesem Artikel

Informationen zum Aktivieren Warnungen zur geheimen Codesuche für Benutzer

          Warnungen zur geheimen Überprüfung für Benutzer kann für jedes kostenlose öffentliche Repository aktiviert werden, das Sie besitzen.



          Warnungen zur geheimen Überprüfung für Benutzer kann für jedes Repository aktiviert werden, das sich im Besitz einer Organisation genutzt wird.

Wenn Sie ein Organisationseigentümer sind, können secret scanning Sie mehrere Repositorien gleichzeitig mithilfe von security configurations. Weitere Informationen finden Sie unter Informationen zum Aktivieren von Sicherheitsfunktionen in großem Umfang.

          Warnungen zur geheimen Codesuche für Benutzer

aktivieren

          Warnungen zur geheimen Überprüfung für Benutzer sind aktiviert, wenn Sie Secret Protection für Ihr Repository aktivieren.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Klicken Sie rechts neben "Secret Protection" auf "Aktivieren".

  5. Überprüfen Sie die Auswirkungen der Aktivierung Secret Protection, und klicken Sie dann auf "Aktivieren" Secret Protection.

Ein Repository-Administrator kann secret scanning jederzeit für ein Repository deaktivieren. Weitere Informationen finden Sie unter Verwalten von Sicherheits- und Analyseeinstellungen für dein Repository.

Nächste Schritte