Informationen zu zusätzlichen Einstellungen für secret scanning
Es gibt einige zusätzliche secret scanning Einstellungen, die nicht auf Repositorys security configurationsangewendet werden können, daher müssen Sie diese Einstellungen separat konfigurieren:
- Konfigurieren einer Ressourcenverknüpfung zum Push-Schutz
- Steuern von Features für neue Repositorys, die in einem Benutzernamespace erstellt wurden
Diese zusätzlichen Einstellungen gelten nur für Repositories, bei denen secret scanning und GitHub Advanced Security beide aktiviert sind.
Zugriff auf die zusätzlichen Einstellungen für secret scanning
- Klicke in der oberen rechten Ecke von GitHub Enterprise Server auf dein Profilbild und dann auf Enterprise settings.
- Klicke links auf der Seite auf der Randleiste des Enterprise-Kontos auf Settings.
- Klicke auf der linken Randleiste auf Code security and analysis.
- Scrolle nach unten zum Abschnitt „Additional settings“.
Konfigurieren einer Ressourcenverknüpfung zum Push-Schutz
Um Entwicklern Kontext zu bieten, wenn secret scanning ein Commit blockiert wird, können Sie einen Link mit weiteren Informationen dazu anzeigen, warum der Commit blockiert wurde.
- Klicken Sie unter "Zusätzliche Einstellungen" im Abschnitt "Secret scanning" und rechts neben "Ressourcenverknüpfung für Pushschutz" auf .
- Geben Sie im Textfeld den Link zur gewünschten Ressource ein, und klicken Sie dann auf .
Funktionen für neue Repositories steuern, die in einem Benutzer-Namespace erstellt werden
Um sicherzustellen, dass Repositorys, die von Benutzern außerhalb einer Organisation erstellt werden, durch dieselben Sicherheitsfunktionen geschützt werden wie Repositorys, die innerhalb einer Organisation erstellt werden, können Sie secret scanning Funktionen für neue Repositorys aktivieren oder deaktivieren, die im Benutzernamensraum erstellt werden.
Verwende unter „Additional settings“ die Optionen im Abschnitt „User namespace repositories“, um Features für neue Repositorys zu aktivieren oder zu deaktivieren.