Skip to main content

Aktivieren des Pushschutzes für Ihr Repository

Mit dem Pushschutz für Repositorys und Organisationen blockiert secret scanning Mitwirkende daran, Geheimnisse in ein Repository zu pushen und eine Warnung zu generieren, wenn ein Mitwirkender den Block umgeht.

Wer kann dieses Feature verwenden?

Repositorybesitzerinnen, Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Benutzerinnen mit der Administratorrolle

Informationen zum Aktivieren des Push-Schutzes

AktiUm den Push-Schutz für ein Repository zu aktivieren, müssen Sie zunächst secret scanning aktivieren. Anschließend können Sie den Push-Schutz auf der Einstellungsseite des Repositorys „Codesicherheit und -analyse“ aktivieren, indem Sie die in diesem Artikel beschriebenen Schritte ausführen.

Darüber hinaus können Sie den Push-Schutz für Ihr eigenes persönliches Konto aktivieren, wodurch verhindert wird, dass Sie geheime Schlüssel an irgendein öffentliches Repository von GitHub übertragen. Weitere Informationen findest du unter Pushschutz für Benutzer.

Wenn Sie ein Organisationsbesitzer sind, können Sie den Push-Schutz für mehrere Repositorys gleichzeitig aktivieren, indem Sie die GitHub-recommended security configuration verwenden. Weitere Informationen finden Sie unter „Anwendung der von GitHub empfohlenen Sicherheitskonfiguration in Ihrer Organisation“.

Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Repositoryadministrator*innen können zudem den Pushschutz für secret scanning über die API aktivieren. Weitere Informationen findest du unter „REST-API-Endpunkte für Repositorys“. Erweitere den Abschnitt „Eigenschaften des security_and_analysis-Objekts“.

Aktivieren des Push-Schutzes für ein Repository

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  4. Suche unter „Codesicherheit und Analyse“ GitHub Advanced Security".

  5. Klicke unter „Secret scanning“ unter „Pushschutz“ auf Aktivieren.

Weiterführende Themen