Geheime Scans für Ihr Repository aktivieren

Sie können konfigurieren, wie GitHub Ihre Repositorys auf offengelegte geheime Schlüssel überprüft und Warnungen generiert.

Wer kann dieses Feature verwenden?

Secret scanning ist für die folgenden Repositorytypen verfügbar:

  • Öffentliche Repositorys: Secret scanning werden automatisch kostenlos ausgeführt.
  • Organisationseigene private und interne Repositories: Verfügbar mit GitHub Secret Protection aktiviert in GitHub Team oder GitHub Enterprise Cloud.
  • Benutzereigene Repositories: Verfügbar auf GitHub Enterprise Cloud mit Enterprise Managed Users. Verfügbar auf GitHub Enterprise Server, wenn das Unternehmen GitHub Secret Protection aktiviert hat.

In diesem Artikel

Informationen zum Aktivieren geheime Codesuche

Geheime Überprüfung kann für jedes Repository aktiviert werden, das sich im Besitz einer Organisation befindet, und für Repositories, die von Benutzerkonten als Besitzer verwendet werden, wenn GitHub Enterprise Cloud mit Enterprise Managed Users genutzt wird.

Wenn Sie ein Organisationseigentümer sind, können secret scanning Sie mehrere Repositorien gleichzeitig mithilfe von security configurations. Weitere Informationen findest du unter Aktivierung von Sicherheitsfunktionen in großem Maßstab.

Wenn Ihre Organisation einem Unternehmenskonto gehört, kann ein Unternehmensbesitzer auch secret scanning auf Unternehmensebene aktivieren. Weitere Informationen findest du unter Erstellung einer angepassten Sicherheitskonfiguration für dein Unternehmen.

Aktivieren von geheime Codesuche

Geheime Überprüfung sind aktiviert, wenn Sie Secret Protection für Ihr Repository aktivieren.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Klicken Sie rechts neben "Secret Protection" auf "Aktivieren".

  5. Überprüfen Sie die Auswirkungen der Aktivierung Secret Protection, und klicken Sie dann auf "Aktivieren" Secret Protection.

Ein Repository-Administrator kann secret scanning jederzeit für ein Repository deaktivieren. Weitere Informationen findest du unter Verwalten von Sicherheits- und Analyseeinstellungen für dein Repository.

Nächste Schritte