Sie können Gültigkeitsprüfungen für einzelne Repositorys über Repositoryeinstellungen aktivieren. Mit Gültigkeitsprüfungen wird überprüft, ob erkannte Geheimnisse noch aktiv sind, damit Sie Ihre Korrekturbemühungen priorisieren können. Informationen dazu, was Gültigkeitsprüfungen sind und wie sie funktionieren, finden Sie unter Informationen zu Gültigkeitsprüfungen.
Eine Liste, in der geheime Muster Gültigkeitsprüfungen unterstützen, finden Sie unter Unterstützte Scanmuster für Secrets.
Bevor Sie Gültigkeitsprüfungen für Ihr Repository aktivieren können, muss Ihr Websiteadministrator das Feature für die gesamte Instanz aktivieren. Siehe Konfigurieren der Geheimnisüberprüfung für deine Appliance.
Aktivieren von Gültigkeitsüberprüfungen
So aktivieren Sie Gültigkeitsprüfungen über die Benutzeroberfläche:
-
Navigieren Sie auf GitHub zur Hauptseite des Repositorys.
-
Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.
-
Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.
-
Klicke unter „Secret Protection“ rechts neben „Validity checks“ auf Enable.
-
Scrollen Sie zum Ende der Seite, und klicken Sie auf " Änderungen speichern".
Hinweis
Sie können auch die REST-API verwenden, um Gültigkeitsprüfungen für Partnermuster für Ihr Repository zu aktivieren. Weitere Informationen finden Sie unter REST-API-Endpunkte für Repositorys.
Alternativ können Organisationsbesitzer und Unternehmensadministratoren das Feature für alle Repositorys in der Organisation oder im Unternehmen aktivieren. Weitere Informationen findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration und Erstellung einer angepassten Sicherheitskonfiguration für dein Unternehmen.
Weiterführende Lektüre
-
[AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)