Konzepte für die geheime Sicherheit

GitHub durchsucht Repositories nach bekannten Arten von Geheimnissen, um den betrügerischen Gebrauch von versehentlich eingegebenen Geheimnissen zu verhindern.

Der Push-Schutz verhindert, dass Mitwirkende Geheimnisse in ein Repository übertragen, und generiert eine Warnung, sobald ein Mitwirkender die Sperre umgeht. Sie können den Push-Schutz auf Repository- oder Organisationsebene anwenden.

Erfahren Sie mehr über die verschiedenen Typen von Warnungen zur Geheimnisüberprüfung.

Sie können steuern, welche Teams oder Rollen den Pushschutz in Ihrer Organisation oder Ihrem Repository umgehen können.

Erfahren Sie, wie Sie die Blockierung des Push an GitHub über die REST-API aufheben können, wenn secret scanning im Inhalt einer API-Anforderung ein Geheimnis erkennt.