Aktivieren der Geheimnisüberprüfung für Nicht-Anbietermuster

Sie können secret scanning aktivieren, um zusätzliche potenzielle Geheimnisse auf Repository- und Organisationsebene zu erkennen.

Wer kann dieses Feature verwenden?

Repositorybesitzerinnen, Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Benutzerinnen mit der Administratorrolle

Die Suche nach Nicht-Anbieter-Mustern ist für die folgenden Repositorytypen verfügbar:

  • Repositorys im Besitz von Organisationen auf GitHub Team oder GitHub Enterprise Cloud,die GitHub Secret Protection aktiviert haben

In diesem Artikel

Aktivieren der Überprüfung auf Nicht-Anbietermuster

Sie können die Überprüfung auf Nicht-Anbietermuster aktivieren. Nicht-Anbietermuster entsprechen Geheimnissen wie privaten Schlüsseln.

Weitere Informationen zu Nicht-Anbieter-Mustern findest du unter „Unterstützte Scanmuster für Secrets.“

Aktivieren der Erkennung von Nicht-Anbietermustern für ein Repository

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Klicke unter „Secret Protection“ rechts neben „Non-provider patterns“ auf Enable.

Aktivieren der Erkennung von Nicht-Anbietermustern für eine Organisation

Sie können die Überprüfung auf Nicht-Anbietermuster auf Organisationsebene aktivieren, indem Sie eine benutzerdefinierte Sicherheitskonfiguration anwenden. Weitere Informationen findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.

Weiterführende Lektüre