Aktivieren von Features zum Scannen auf geheime Schlüssel
Erfahren Sie, wie Sie secret scanning aktivieren, um geheime Schlüssel zu erkennen, die bereits in einem Repository sichtbar sind, sowie Push-Schutz, um Sie proaktiv vor dem Verlust zusätzlicher geheimer Schlüssel zu schützen, indem Sie Pushs mit geheimen Schlüsseln blockieren.
Wer kann dieses Feature verwenden?
Secret scanning ist für die folgenden Repositorytypen verfügbar:
- Repositorys im Besitz von Organizationen, die GitHub Advanced Security aktiviert haben
- Repositorys im Besitz von Benutzenden für Unternehmen, die GitHub Advanced Security aktiviert haben
Aktivieren der Überprüfung auf geheime Schlüssel für Ihr Repository
Du kannst konfigurieren, wie GitHub deine Repositorys nach kompromittierten Geheimnissen durchsucht und Warnungen generiert.
Aktivieren des Pushschutzes für Ihr Repository
Mit dem Pushschutz für Repositorys und Organisationen blockiert secret scanning Mitwirkende daran, Geheimnisse in ein Repository zu pushen und eine Warnung zu generieren, wenn ein Mitwirkender den Block umgeht.