Diese Version von GitHub Enterprise Server wird eingestellt am 2026-08-25. Nicht mehr unterstützte Versionen werden nicht unterstützt. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Eine bessere Leistung, verbesserte Sicherheit und neue Features in GitHub Enterprise Server finden Sie unter Overview des Upgradeprozesses. Wenden Sie sich bei Fragen zum Upgrade an den GitHub Enterprise Support.

Aktivieren der Geheimnisüberprüfung für Nicht-Anbietermuster

Sie können secret scanning aktivieren, um zusätzliche potenzielle geheime Informationen auf Repository- und Organisationsebene zu erkennen.

Wer kann dieses Feature verwenden?

Repositorybesitzerinnen, Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Benutzerinnen mit der Administratorrolle

Die Suche nach Nicht-Anbieter-Mustern ist für die folgenden Repositorytypen verfügbar:

Aktivieren der Überprüfung auf Nicht-Anbietermuster

Sie können die Überprüfung auf Nicht-Anbietermuster aktivieren. Nicht-Anbietermuster entsprechen Geheimnissen wie privaten Schlüsseln.

Weitere Informationen zu Nicht-Anbietermustern finden Sie unter "Unterstützte Scanmuster für Secrets".

Aktivieren der Erkennung von Nicht-Anbietermustern für ein Repository

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Klicken Sie unter "Secret Protection" rechts neben "Nicht-Anbietermuster" auf "Aktivieren".

Aktivieren der Erkennung von Nicht-Anbietermustern für eine Organisation

Sie können die Überprüfung auf Nicht-Anbietermuster auf Organisationsebene aktivieren, indem Sie eine benutzerdefinierte Sicherheitskonfiguration anwenden. Weitere Informationen findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.