Geheime Scans für Ihr Repository aktivieren

Sie können konfigurieren, wie GitHub Ihre Repositorys auf offengelegte geheime Schlüssel überprüft und Warnungen generiert.

Wer kann dieses Feature verwenden?

Secret scanning ist für die folgenden Repositorytypen verfügbar:

  • Öffentliche Repositorys: Secret scanning werden automatisch kostenlos ausgeführt.
  • Organisationseigene private und interne Repositories: Verfügbar mit GitHub Advanced Security aktiviert in GitHub Team oder GitHub Enterprise Cloud.
  • Benutzereigene Repositories: Verfügbar auf GitHub Enterprise Cloud mit Enterprise Managed Users. Verfügbar auf GitHub Enterprise Server, wenn das Unternehmen GitHub Advanced Security aktiviert hat.

In diesem Artikel

Informationen zum Aktivieren geheime Codesuche

          Geheime Überprüfung kann für jedes Repository aktiviert werden, das sich im Besitz einer Organisation befindet, und für Repositories, die von Benutzerkonten als Besitzer verwendet werden, wenn GitHub Enterprise Cloud mit Enterprise Managed Users genutzt wird.

Wenn Sie ein Organisationseigentümer sind, können secret scanning Sie mehrere Repositorien gleichzeitig mithilfe von security configurations. Weitere Informationen finden Sie unter Informationen zum Aktivieren von Sicherheitsfunktionen in großem Umfang.

Wenn Ihre Organisation einem Unternehmenskonto gehört, kann ein Unternehmensbesitzer auch secret scanning auf Unternehmensebene aktivieren. Weitere Informationen finden Sie unter Erstellung einer angepassten Sicherheitskonfiguration für dein Unternehmen.

          geheime Codesuche

aktivieren

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Code security.

  4. Wenn Sie Advanced Security aktivieren, werden secret scanning möglicherweise aufgrund von Organisationseinstellungen automatisch für den Speicher aktiviert. Wenn "Secret scanning" mit einer Schaltfläche "Aktivieren" angezeigt wird, müssen Sie trotzdem "secret scanning" durch Klicken auf "Aktivieren" aktivieren. Wenn eine Schaltfläche " Deaktivieren " angezeigt wird, secret scanning ist sie bereits aktiviert.

           ![Screenshot des Abschnitts "Secret scanning" auf der Seite "Code security", mit der Schaltfläche "Aktivieren", die in einem dunklen orangefarbenen Rahmen markiert ist.](/assets/images/help/repository/enable-secret-scanning-alerts.png)

Ein Repository-Administrator kann secret scanning jederzeit für ein Repository deaktivieren. Weitere Informationen finden Sie unter Verwalten von Sicherheits- und Analyseeinstellungen für dein Repository.

Nächste Schritte