Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Konfigurieren der Geheimnisüberprüfung für deine Repositorys

In this article

Du kannst konfigurieren, wie GitHub deine Repositorys nach kompromittierten Geheimnissen durchsucht und Warnungen generiert.

Who can use this feature

People with admin permissions to a public repository can enable secret scanning for the repository.

Secret scanning alerts for partners wird automatisch in öffentlichen Repositorys in allen Produkten auf GitHub.com ausgeführt. Secret scanning alerts for users sind für private Repositorys sowie für Repositorys im Besitz von Organisationen verfügbar, die GitHub Enterprise Cloud verwenden und über eine Lizenz für GitHub Advanced Security verfügen. Weitere Informationen findest du unter Informationen zu secret scanning alerts for users und Informationen zu GitHub Advanced Security.

Aktivieren von secret scanning alerts for users

Hinweis: Das Feature secret scanning alerts for users ist als Betaversion für Benutzer in GitHub Free-, GitHub Pro- oder GitHub Team-Plänen verfügbar und kann noch geändert werden.

Du kannst secret scanning alerts for users für jedes kostenlose öffentliche Repository befindet, deren Besitzer du bist. Nach der Aktivierung secret scanning sucht in Ihrem gesamten Git-Verlauf auf allen Branches, die in Ihrem GitHub-Repository vorhanden sind, nach Geheimnissen.

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“

  2. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  3. Scrolle zum unteren Rand der Seite, und klicke für secret scanning auf Aktivieren. Wenn die Schaltfläche Deaktivieren angezeigt wird, ist secret scanning bereits für das Repository aktiviert. Aktivieren von secret scanning für dein Repository

Ausschließen von Verzeichnissen aus secret scanning alerts for users

Du kannst eine secret_scanning.yml-Datei verwenden, um Verzeichnisse aus secret scanning auszuschließen. Beispielsweise kannst du Verzeichnisse ausschließen, welche Tests oder zufällig generierte Inhalte enthalten.

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke oberhalb der Dateiliste im Dropdownmenü Datei hinzufügen auf Neue Datei erstellen. „Neue Datei erstellen“ im Dropdownmenü „Datei hinzufügen“

  2. Gib im Dateinamenfeld .github/secret_scanning.yml ein.

  3. Gib unter Neue Datei bearbeiten paths-ignore: gefolgt von den Pfaden ein, die du aus secret scanning ausschließen möchtest.

    paths-ignore:
  - "foo/bar/*.js"

    Du kannst Sonderzeichen verwenden, z. B. * zum Filtern von Pfaden. Weitere Informationen zu Filtermustern findest du unter Workflowsyntax für GitHub Actions.

    Hinweise:

    • Wenn mehr als 1.000 Einträge in paths-ignore vorhanden sind, schließt secret scanning nur die ersten 1.000 Verzeichnisse von der Überprüfung aus.
    • Wenn secret_scanning.yml größer als 1 MB ist, ignoriert secret scanning die gesamte Datei.

Du kannst auch einzelne Warnungen von secret scanning ignorieren. Weitere Informationen findest du unter Verwalten von Warnungen von secret scanning.