Informationen zum Aktivieren des Push-Schutzes
AktiUm den Push-Schutz für ein Repository zu aktivieren, müssen Sie zunächst secret scanning aktivieren. Anschließend können Sie den Push-Schutz auf der Einstellungsseite des Repositorys „Codesicherheit und -analyse“ aktivieren, indem Sie die in diesem Artikel beschriebenen Schritte ausführen.
Darüber hinaus können Sie den Push-Schutz für Ihr eigenes persönliches Konto aktivieren, wodurch verhindert wird, dass Sie geheime Schlüssel an irgendein öffentliches Repository von GitHub übertragen. Weitere Informationen findest du unter Pushschutz für Benutzer.
Wenn Sie ein Organisationsbesitzer sind, können Sie den Push-Schutz für mehrere Repositorys gleichzeitig aktivieren, indem Sie die GitHub-recommended security configuration verwenden. Weitere Informationen finden Sie unter „Anwendung der von GitHub empfohlenen Sicherheitskonfiguration in Ihrer Organisation“.
Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Repositoryadministrator*innen können zudem den Pushschutz für secret scanning über die API aktivieren. Weitere Informationen findest du unter „REST-API-Endpunkte für Repositorys“. Erweitere den Abschnitt „Eigenschaften des security_and_analysis
-Objekts“.
Aktivieren des Push-Schutzes für ein Repository
-
Navigieren Sie auf GitHub zur Hauptseite des Repositorys.
-
Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.
-
Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.
-
Suche unter „Codesicherheit und Analyse“ GitHub Advanced Security".
-
Klicke unter „Secret scanning“ unter „Pushschutz“ auf Aktivieren.