Pushschutz für Benutzer

Mit dem Push-Schutz für Benutzer bist du automatisch bei allen Pushes an öffentliche Repositories über GitHub geschützt.

Wer kann dieses Feature verwenden?

Der Push-Schutz für Benutzer*innen ist standardmäßig in den folgenden Repositorytypen aktiviert:

  • Öffentliche Repositorien

In diesem Artikel

Informationen zum Pushschutz für geheime Schlüssel

Der Push-Schutz für Benutzer schützt dich automatisch vor dem versehentlichen Committen von Secrets in öffentliche Repositories auf GitHub.

Wenn du versuchst, ein Secret in ein öffentliches Repository zu pushen, blockiert GitHub den Push. Wenn Sie glauben, dass es sicher ist, das Geheimnis zuzulassen, haben Sie die Möglichkeit, die Sperre zu umgehen. Andernfalls müssen Sie das Geheimnis aus dem Commit entfernen, bevor Sie erneut pushen. Weitere Informationen findest du unter Arbeiten mit Push-Schutz in der GitHub-Benutzeroberfläche oder Verwenden von Pushschutz über die Befehlszeile, je nachdem, ob du die GitHub UI oder die Kommandozeile verwendest.

Der Pushschutz für Benutzer ist standardmäßig immer aktiviert. Sie können das Feature jederzeit über Ihre persönlichen Kontoeinstellungen deaktivieren. Dies kann dazu führen, dass Geheimnisse versehentlich preisgegeben werden. Weitere Informationen findest du unter Deaktivieren des Push-Schutzes für Benutzer.

Der Pushschutz für Benutzer unterscheidet sich vom Pushschutz für Repositorys und Organisationen, bei dem es sich um ein secret scanning-Feature handelt, das von einem Repositoryadministrator oder Organisationsbesitzer aktiviert werden muss. Mit dem Pushschutz für Repositorys und Organisationen hindert secret scanning Mitwirkende daran, Geheimnisse in ein Repository zu pushen und eine Warnung zu generieren, wenn ein Mitwirkender den Schutz umgeht. Weitere Informationen finden Sie unter Informationen zum Pushschutz.

Beim Push-Schutz für Benutzer erstellt GitHub keinen Warnhinweis, wenn du den Datenschutz umgehst und ein Secret in ein öffentliches Repository pushst, es sei denn, das Repository selbst hat secret scanning aktiviert. Handelt es sich bei dem umgangenen Secret jedoch um ein GitHub Token, wird das Token widerrufen und du wirst per E-Mail benachrichtigt.

Informationen zu den Geheimnissen und Dienstanbietern, die für den Push-Schutz unterstützt werden, findest du unter Unterstützte Scanmuster für geheime Schlüssel.

Deaktivieren des Pushschutzes für Benutzer

Sie können den Pushschutz für Benutzer über Ihre persönlichen Kontoeinstellungen deaktivieren.

  1. Klicke in der oberen rechten Ecke einer Seite auf GitHub auf dein Profilbild und dann auf Settings.

  2. Klicke im Abschnitt „Security“ der Randleiste auf Code security.

  3. Klicken Sie unter "Benutzer" rechts neben "Pushschutz für sich selbst" auf Deaktivieren.

    Screenshot des Abschnitts "Benutzer" der Seite mit den Einstellungen für Codesicherheit und -analyse. Eine Schaltfläche mit der Bezeichnung "Deaktivieren" ist dunkelorange umrandet.