Geheime Scans für Ihr Repository aktivieren

Du kannst konfigurieren, wie GitHub deine Repositorys nach kompromittierten Geheimnissen durchsucht und Warnungen generiert.

Wer kann dieses Feature verwenden?

Secret scanning ist für die folgenden Repositorytypen verfügbar:

  • Öffentliche Repositorys: Secret scanning werden automatisch kostenlos ausgeführt.
  • Organisationseigene private und interne Repositories: Verfügbar mit GitHub Secret Protection aktiviert in GitHub Team oder GitHub Enterprise Cloud.
  • Benutzereigene Repositories: Verfügbar auf GitHub Enterprise Cloud mit Enterprise Managed Users. Verfügbar auf GitHub Enterprise Server, wenn das Unternehmen GitHub Secret Protection aktiviert hat.

In diesem Artikel

Über die Aktivierung von Warnungen zur geheimen Codesuche für Benutzer

Warnungen zur geheimen Überprüfung für Benutzer kann für jedes Repository aktiviert werden, das im Besitz einer Organisation ist, und für Repositorys, die im Besitz von Benutzerkonten sind, wenn GitHub Enterprise Cloud mit Enterprise Managed Users verwendet wird.

Wenn du ein Organisationsbesitzer bist, kannst du secret scanning für mehrere Repositorys gleichzeitig aktivieren, indem du security configurations verwendest. Weitere Informationen finden Sie unter Informationen zum Aktivieren von Sicherheitsfunktionen in großem Umfang.

Wenn sich deine Organisation im Besitz eines Unternehmenskontos befindet, kann ein Unternehmensbesitzer secret scanning auch auf Unternehmensebene aktivieren. Weitere Informationen finden Sie unter Erstellung einer angepassten Sicherheitskonfiguration für dein Unternehmen.

Aktivieren von Warnungen zur geheimen Codesuche für Benutzer

Warnungen zur geheimen Überprüfung für Benutzer sind aktiviert, wenn du Secret Protection für dein Repository aktivierst.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Klicke rechts neben „Secret Protection“ auf Enable.

  5. Überprüfen Sie die Auswirkungen der Aktivierung von Secret Protection, und klicken Sie dann auf Aktivieren von Secret Protection.

Ein Repositoryadministrator kann secret scanning für ein Repository jederzeit deaktivieren. Weitere Informationen finden Sie unter Verwalten von Sicherheits- und Analyseeinstellungen für dein Repository.

Nächste Schritte