Hinweis: Secret scanning für private Repositorys befindet sich derzeit in der Beta-Version und kann sich jederzeit verändern. Um Zugriff auf die Beta-Version zu erhalten, tritt der Warteliste bei.
Warnungen verwalten
- Navigiere in GitHub zur Hauptseite des Repository.
- Klicke unter Deinem Repository-Namen auf Security (Sicherheit).
- Klicke in der linken Seitenleiste auf Detected secrets (Erkannte Geheimnisse).
- Klicke unter „Secret scanning" (nach Geheimnissen durchsuchen) auf die Warnung, die Du ansehen willst.
- Benutze optional das Dropdownmenü „Resolve" (Auflösen) und klicke auf den Grund für die Auflösung der Warnung.
Kompromittierte Geheimnisse sichern
Sobald ein Geheimnis an ein Repository übergeben wurde, solltest Du das Geheimnis als kompromittiert betrachten. GitHub empfiehlt die folgenden Aktionen für kompromittierte Geheimnisse:
- Bei einem kompromittierten, persönlichen GitHub-Zugriffstoken, lösche das kompromittierte Token, erstelle ein neues Token und aktualisiere alle Dienste, die das alte Token verwenden. Weitere Informationen findest Du unter „Ein persönliches Zugriffstoken für die Befehlszeile erstellen.“
- Für alle anderen Geheimnisse überprüfe zuerst, dass das zu GitHub übergebene Geheimnis gültig ist. Falls ja, erstelle ein neues Geheimnis, aktualisiere alle Dienste, die das alte Geheimnis nutzen und lösche dann das alte Geheimnis.