Hinweis: Secret scanning für private Repositorys befindet sich derzeit in der Beta-Version und kann sich jederzeit verändern. Um Zugriff auf die Beta-Version zu erhalten, tritt der Warteliste bei.
Aktivieren von secret scanning für private Repositorys
- Navigiere in GitHub zur Hauptseite des Repository.
- Klicke unter Deinem Repository-Namen auf Settings (Einstellungen).
- Klicke in der linken Seitenleiste auf Security & analysis (Sicherheit und Analysen).
- Klicke rechts neben „Secret scanning" (nach Geheimnissen durchsuchen) auf Enable (Aktivieren).
Warnungen von secret scanning in privaten Repositorys ausschließen
Du kannst eine secret_scanning.yml-Datei verwenden, um Verzeichnisse von secret scanning auszuschließen. Beispielsweise kannst Du Verzeichnisse ausschließen, welche Tests oder zufällig generierte Inhalte enthalten.
-
Navigiere in GitHub zur Hauptseite des Repository.
-
Above the list of files, using the Add file drop-down, click Create new file.
-
Gib im Feld „Dateiname" .github/secret_scanning.yml ein.
-
Gib unter Edit new file (Neue Datei bearbeiten)
paths-ignore:ein, gefolgt von den Pfaden, die Du von secret scanning ausschließen willst.paths-ignore: - "foo/bar/*.js"Du kannst Sonderzeichen wie
*verwenden, um Pfade zu filtern. Weitere Informationen zu Filtermustern findest Du unter „Workflow-Syntax für GitHub-Aktionen."Hinweise:
- Wenn es mehr als 1.000 Einträge in
paths-ignoregibt, wird secret scanning nur die ersten 1.000 Verzeichnisse von Scans ausschließen. - Wenn secret_scanning.yml größer als 1 MB ist, wird secret scanning die ganze Datei ignorieren.
- Wenn es mehr als 1.000 Einträge in
Du kannst auch einzelne Warnungen von secret scanning ignorieren. Weitere Informationen findest Du unter „Warnungen von secret scanning verwalten."