Beheben von Warnungen aus der Geheimnisüberprüfung

Nachdem Sie die Details einer Scanbenachrichtigung für geheime Schlüssel überprüft haben, sollten Sie sich um die Warnung kümmern und sie dann schließen.

Wer kann dieses Feature verwenden?

Repository owners, organization owners, security managers, users assigned to Warnungen zur Geheimnisüberprüfung, commit authors, and users with the admin role

In diesem Artikel

Behandeln von Warnungen

Sobald ein Geheimnis an ein Repository übergeben wurde, solltest du das Geheimnis als kompromittiert betrachten. GitHub empfiehlt die folgenden Maßnahmen bei kompromittierten Geheimnissen:

  1. Vergewissern Sie sich, dass das an GitHub übergebene Geheimnis gültig ist.
  2. Überprüfen und aktualisieren Sie Dienste, die das alte Token nutzen. Löschen Sie bei personal access token von GitHub das kompromittierte Token, und erstellen Sie ein neues Token. Weitere Informationen findest du unter Verwalten deiner persönlichen Zugriffstoken.
  3. Je nach Anbieter des geheimen Schlüssels sollten Sie Ihre Sicherheitsprotokolle auf unautorisierte Aktivitäten überprüfen.

Schließen von Warnungen

Hinweis

Secret scanning schließt Warnungen nicht automatisch, wenn das entsprechende Token aus dem Repository entfernt wurde. Sie müssen diese Warnungen manuell in der Warnungsliste auf GitHub schließen.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Security. Wenn die Registerkarte „Security“ nicht angezeigt wird, klicke im Dropdownmenü auf Security.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Sicherheit“ ist dunkelorange umrandet.

  3. Klicken Sie auf der linken Randleiste unter „Sicherheitsrisikowarnungen“ auf Secret scanning .

  4. Klicken Sie unter „Secret scanning“ auf die Warnung, die Sie anzeigen möchten.

  5. Um eine Warnung zu schließen, wählen Sie das Dropdownmenü „Schließen als“ aus, und klicken Sie auf einen Grund zum Beheben einer Warnung.

    Screenshot einer secret scanning-Warnung. Ein Dropdownmenü mit dem Titel „Schließen als“ wird angezeigt und ist in dunklem Orange eingerahmt.

  6. Fügen Sie optional im Feld „Kommentar“ einen Kommentar zum Schließen der Warnung hinzu. Der Kommentar zum Schließen wird der Zeitleiste der Warnung hinzugefügt und kann bei Prüfungen und Berichterstellungen als Begründung verwendet werden.

  7. Klicken Sie auf Warnung schließen.

Nächste Schritte

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning/monitoring-alerts)