Aktivieren von Features zum Scannen auf geheime Schlüssel

Erfahren Sie, wie Sie secret scanning aktivieren, um geheime Schlüssel zu erkennen, die bereits in einem Repository sichtbar sind, sowie Push-Schutz, um Sie proaktiv vor dem Verlust zusätzlicher geheimer Schlüssel zu schützen, indem Sie Pushs mit geheimen Schlüsseln blockieren.

Wer kann dieses Feature verwenden?

Secret scanning ist für die folgenden Repositorytypen verfügbar:

Öffentliche Repositorys auf GitHub.com
Repositorys im Besitz von Organisationen auf GitHub Team, die GitHub Secret Protection aktiviert haben

Aktivieren der Überprüfung auf geheime Schlüssel für Ihr Repository

Du kannst konfigurieren, wie GitHub deine Repositorys nach kompromittierten Geheimnissen durchsucht und Warnungen generiert.

Aktivieren des Pushschutzes für Ihr Repository

Mit dem Pushschutz für Repositorys und Organisationen blockiert secret scanning Mitwirkende daran, Geheimnisse in ein Repository zu pushen und eine Warnung zu generieren, wenn ein Mitwirkender den Block umgeht.

Aktivieren von Gültigkeitsüberprüfungen für Ihr Repository

Wenn Sie Gültigkeitsüberprüfungen für Ihr Repository aktivieren, können Sie die Behebung von Warnungen priorisieren, da sie Ihnen sagt, ob ein Geheimnis aktiv oder inaktiv ist.

Enabling extended metadata checks for your repository

Learn how to enable extended metadata checks for detected secrets so alerts detected by secret scanning include additional information that help you assess and remediate leaks faster.