Aktivieren der generischen Geheimniserkennung der Copilot Geheimnisüberprüfung

Sie können generische Erkennung von Geheimnissen für Ihr Repository oder Ihre Organisation aktivieren. Warnungen für generische geheime Schlüssel, z. B. Kennwörter, werden in einer separaten Liste auf der Seite der Warnungen secret scanning angezeigt.

Wer kann dieses Feature verwenden?

Repositorybesitzerinnen, Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Benutzerinnen mit der Administratorrolle

In diesem Artikel

Aktivieren der generische Erkennung von Geheimnissen

Für die Verwendung der generische Erkennung von Geheimnissen muss ein Unternehmensbesitzer zuerst eine Richtlinie auf Unternehmensebene festlegen, die steuert, ob das Feature für Repositorys in einer Organisation aktiviert und deaktiviert werden kann. Standardmäßig ist diese Richtlinie auf „zulässig“ festgelegt.

Du kannst generische Erkennung von Geheimnissen auf der Seite mit den Sicherheitseinstellungen deines Repositorys oder deiner Organisation aktivieren.

Note

Sie benötigen kein Abonnement für GitHub Copilot, um die generische Erkennung von Geheimnissen von GitHub Copilot nutzen zu können. Copilot Geheimnisüberprüfung-Features sind in privaten Repositorys in Organisationen und Unternehmen verfügbar, die GitHub Secret Protection aktiviert haben.

Aktivieren der generische Erkennung von Geheimnissen für Ihr Repository

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Klicke unter „Secret Protection“ rechts neben „Scan for generic passwords“ auf Enable.

Aktivieren der generische Erkennung von Geheimnissen für Ihre Organisation

Du musst generische Erkennung von Geheimnissen für deine Organisation mithilfe einer custom security configuration konfigurieren. Anschließend kannst du die security configuration auf alle oder ausgewählte Repositorys in deiner Organisation anwenden.

  1. Erstelle eine custom security configuration, oder bearbeite eine vorhandene Konfiguration. Weitere Informationen findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.
  2. Achte beim Erstellen der benutzerdefinierten Sicherheitskonfiguration darauf, dass „Secret Protection“ und das Dropdownmenü für „Scan for generic secrets“ auf Enabled festgelegt sind.****
  3. Wende die custom security configuration auf ein oder mehrere Repositorys an. Weitere Informationen findest du unter Anwenden einer custom security configuration.

Informationen zum Anzeigen von Warnungen für generische geheime Schlüssel, die mithilfe von KI erkannt wurden, findest du unter Anzeigen und Filtern von Warnungen aus Geheimnisüberprüfung.

Weiterführende Themen