Aktivieren von Gültigkeitsprüfungen für dein Repository

Die Aktivierung von Gültigkeitsprüfungen für dein Repository hilft dir dabei, die Korrektur von Warnhinweisen zu priorisieren, da sie dir sagt, ob ein Secret aktiv oder inaktiv ist.

Wer kann dieses Feature verwenden?

Gültigkeitsprüfungen für Partnermuster sind für die folgenden Repositorytypen verfügbar:

  • Repositorys im Besitz von Organisationen auf GitHub Team oder GitHub Enterprise Cloud,die GitHub Secret Protection aktiviert haben

Gültigkeitsprüfungen für Partnermuster sind für GitHub Enterprise-Cloud mit Datenresidenz auf GHE.com nicht verfügbar.

In diesem Artikel

Sie können Gültigkeitsprüfungen für einzelne Repositorys über Repositoryeinstellungen aktivieren. Mit Gültigkeitsprüfungen wird überprüft, ob erkannte Geheimnisse noch aktiv sind, damit Sie Ihre Korrekturbemühungen priorisieren können. Informationen dazu, was Gültigkeitsprüfungen sind und wie sie funktionieren, finden Sie unter Informationen zu Gültigkeitsprüfungen.

Aktivieren von Gültigkeitsüberprüfungen

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Klicke unter „Secret Protection“ rechts neben „Validity checks“ auf Enable.

  5. Scrollen Sie zum Ende der Seite, und klicken Sie auf " Änderungen speichern".

Hinweis

Sie können auch die REST-API verwenden, um Gültigkeitsprüfungen für Partnermuster für Ihr Repository zu aktivieren. Weitere Informationen finden Sie unter REST-API-Endpunkte für Repositorys.

Alternativ können Organisationsbesitzer und Unternehmensadministratoren das Feature für alle Repositorys in der Organisation oder im Unternehmen aktivieren. Weitere Informationen zur Aktivierung auf Organisationsebene findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration. Weitere Informationen zum Aktivieren auf Unternehmensebene findest du unter Erstellung einer angepassten Sicherheitskonfiguration für dein Unternehmen.

Weiterführende Lektüre

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)