Konfigurieren zusätzlicher Geheimüberprüfungseinstellungen für deine Unternehmen

Hier erfährst du, wie du zusätzliche secret scanning-Einstellungen für dein Unternehmen konfigurierst.

Wer kann dieses Feature verwenden?

Unternehmensbesitzer und Mitglieder mit der Rolle Administrator

In diesem Artikel

Informationen zu zusätzlichen Einstellungen für secret scanning

Es gibt einige zusätzliche secret scanning-Einstellungen, die nicht auf Repositorys mit security configurations angewendet werden können. Daher musst du diese Einstellungen separat konfigurieren:

Diese zusätzlichen Einstellungen gelten nur für Repositorys, für die sowohl GitHub Advanced Security als auch secret scanning aktiviert ist.

Zugreifen auf die zusätzlichen Einstellungen für secret scanning

  1. Klicke auf GitHub in der oberen rechten Ecke auf dein Profilfoto.
  2. Klicke je nach deiner Umgebung auf Dein Unternehmenoder auf Deine Unternehmen, und klicke dann auf das Unternehmen, das du anzeigen möchtest.
  3. Klicken Sie auf der linken Seite der Seite in der Randleiste des Enterprise-Kontos auf Einstellungen.
  4. Klicke in der linken Randleiste auf Code security.
  5. Scrolle nach unten zum Abschnitt „Additional settings“.

Wenn secret scanning eine Übertragung blockiert, können Sie einen Link mit weiteren Informationen anzeigen, warum die Übertragung blockiert wurde, um den Entwicklern einen Kontext zu bieten.

  1. Klicke unter „Additional settings“ rechts neben „Resource link for push protection“ auf .
  2. Gib im Textfeld den Link zur gewünschten Ressource ein, und klicke dann auf .

Konfigurieren der KI-Erkennung zum Auffinden zusätzlicher Geheimnisse

Die generische Erkennung von Geheimnissen von Copilot Geheimnisüberprüfung ist eine KI-gestützte Erweiterung von secret scanning, die eine Überprüfung auf unstrukturierte Geheimnisse, wie z. B. Kennwörter, vornimmt und Warnungen erstellt.

  1. Vergewissere dich unter „Additional settings“ rechts von „Use AI detection to find additional secrets“, dass die Einstellung auf „On“ umgeschaltet ist.

Note

Sie benötigen kein Abonnement für GitHub Copilot, um die generische Erkennung von Geheimnissen von GitHub Copilot nutzen zu können. Copilot Geheimnisüberprüfung-Features sind verfügbar für private Repositorys in GitHub Enterprise Cloud-Unternehmen mit aktivierter GitHub Advanced Security.

Weitere Informationen zu generischen Geheimnissen findest du unter Verantwortungsvolle Erkennung generischer Geheimnisse mit Copilot Geheimnisüberprüfung.