Aktivieren des Pushschutzes für Ihr Repository

Mit dem Pushschutz für Repositorys und Organisationen blockiert secret scanning Mitwirkende daran, Geheimnisse in ein Repository zu pushen und eine Warnung zu generieren, wenn ein Mitwirkender den Block umgeht.

Wer kann dieses Feature verwenden?

Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.

Secret scanning alerts for users are available for public repositories for free. Organizations using GitHub Enterprise Cloud with a license for GitHub Advanced Security can also enable secret scanning alerts for users on their private and internal repositories. For more information, see "About secret scanning alerts" and "About GitHub Advanced Security."

For information about how you can try GitHub Enterprise with GitHub Advanced Security for free, see "Setting up a trial of GitHub Enterprise Cloud" and "Setting up a trial of GitHub Advanced Security" in the GitHub Enterprise Cloud documentation.

In diesem Artikel

Informationen zum Aktivieren des Push-Schutzes

AktiUm den Push-Schutz für ein Repository zu aktivieren, müssen Sie zunächst secret scanning aktivieren. Anschließend können Sie den Push-Schutz auf der Einstellungsseite des Repositorys „Codesicherheit und -analyse“ aktivieren, indem Sie die in diesem Artikel beschriebenen Schritte ausführen.

Darüber hinaus können Sie den Push-Schutz für Ihr eigenes persönliches Konto aktivieren, wodurch verhindert wird, dass Sie geheime Schlüssel an irgendein öffentliches Repository von GitHub übertragen. Weitere Informationen findest du unter Pushschutz für Benutzer.

Wenn Sie ein Organisationsbesitzer sind, können Sie den Push-Schutz für mehrere Repositorys gleichzeitig aktivieren, indem Sie eine Sicherheitskonfiguration verwenden. Weitere Informationen finden Sie unter “Erstellen einer benutzerdefinierten Sicherheitskonfiguration“.

Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Repositoryadministrator*innen können zudem den Pushschutz für secret scanning über die API aktivieren. Weitere Informationen findest du unter „REST-API-Endpunkte für Repositorys“. Erweitere den Abschnitt „Eigenschaften des security_and_analysis-Objekts“.

Aktivieren des Push-Schutzes für ein Repository

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  4. Suche unter „Codesicherheit und Analyse“ GitHub Advanced Security".

  5. Klicke unter „Secret scanning“ unter „Pushschutz“ auf Aktivieren.

Weiterführende Themen