Schützen von Geheimnissen mit Geheimnisüberprüfungen

Lasse GitHub die harte Arbeit machen, um sicherzustellen, dass Token, private Schlüssel und andere Codegeheimnisse nicht in deinem Repository verfügbar gemacht werden.

Wer kann dieses Feature verwenden?

Secret scanning ist für die folgenden Repositorytypen verfügbar:

Öffentliche Repositorys auf GitHub.com
Repositorys im Besitz von Organisationen mit GitHub Team oder GitHub Enterprise Cloud die GitHub Secret Protection aktiviert haben
Benutzereigene Repositorys für GitHub Enterprise Cloud mit Enterprise Managed Users

Einführung in die Überprüfung auf geheime Schlüssel

Erfahren Sie, wie secret scanning geheime Schlüssel in vorhandenen Inhalten und neuen Commits erkennt, wodurch Sie vermeiden können, vertrauliche Daten verfügbar zu machen, die ausgenutzt werden könnten.

Verwalten von Warnungen aus der Geheimnisüberprüfung

Erfahren Sie, wie Sie Warnungen für geheime Schlüssel, die in Ihrem Repository gespeichert sind, finden, auswerten und auflösen.

Verwenden erweiterter Funktionen für geheime Überprüfung und Pushschutz

Erfahren Sie, wie Sie secret scanning an die Anforderungen Ihres Unternehmens anpassen können.

Problembehandlung bei Geheimnisüberprüfung und Pushschutz

Wenn du Probleme mit der secret scanning oder mit dem Pushschutz hast, kannst du diese Tipps befolgen, um sie zu beheben.

Partnerprogramm für die Geheimnisüberprüfung

Als Dienstanbieter kannst du eine Partnerschaft mit GitHub eingehen, um deine geheimen Tokenformate durch die Geheimnisüberprüfung zu sichern, die nach versehentlichen Commits deines geheimen Formats sucht und an den Überprüfungsendpunkt eines Dienstanbieters gesendet werden kann.