Aktivieren erweiterter Metadatenüberprüfungen für Ihr Repository

Erfahren Sie, wie Sie erweiterte Metadatenprüfungen für erkannte Geheimnisse aktivieren, sodass Warnungen, die von secret scanning erkannt wurden, zusätzliche Informationen enthalten, die Ihnen helfen, Lecks schneller zu bewerten und zu beheben.

Wer kann dieses Feature verwenden?

Repositorybesitzerinnen, Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Benutzerinnen mit der Administratorrolle

Erweiterte Metadatenüberprüfungen sind für die folgenden Repositorytypen verfügbar:

  • Repositorys im Besitz von Organisationen auf GitHub Team oder GitHub Enterprise Cloud,die GitHub Secret Protection aktiviert haben

In diesem Artikel

Hinweis

Erweiterte Metadatenüberprüfungen für Token befinden sich in der öffentlichen Vorschau und können geändert werden.

Hinweis

Ab dem 18. Februar 2026 aktiviert GitHub automatisch erweiterte Metadatenprüfungen für Repositorys, die Gültigkeitsprüfungen aktiviert haben. Für repositorys, die von Sicherheitskonfigurationen verwaltet werden, aktualisiert GitHub diese Konfigurationen und wendet das Feature auf angefügte Repositorys an. Dies ist ein einmaliger Übergang, der Organisationen dabei hilft, von erweiterten Metadaten ohne manuelle Konfiguration zu profitieren.

In diesem Artikel wird gezeigt, wie Sie erweiterte Metadatenprüfungen für einzelne Repositorys über Repositoryeinstellungen aktivieren können. Alternativ können Sie sie im großen Maßstab mithilfe von Sicherheitskonfigurationen auf Organisation oder Unternehmensebene aktivieren. Weitere Informationen findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration oder Erstellung einer angepassten Sicherheitskonfiguration für dein Unternehmen.

Voraussetzungen

Bevor Sie Metadatenüberprüfungen aktivieren, müssen Sie sicherstellen, dass Gültigkeitsprüfungen für das Repository aktiviert sind. Weitere Informationen findest du unter Aktivieren von Gültigkeitsprüfungen für dein Repository.

Aktivieren erweiterter Metadatenüberprüfungen

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Klicken Sie unter "Secret Protection" und "Gültigkeitsprüfungen" rechts neben "Erweiterte Metadaten" auf Aktivieren.

Weiterführende Lektüre

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)