Konzepte für die geheime Sicherheit

GitHub durchsucht Repositories nach bekannten Arten von Geheimnissen, um den betrügerischen Gebrauch von versehentlich eingegebenen Geheimnissen zu verhindern.

Der Push-Schutz verhindert, dass Mitwirkende Geheimnisse in ein Repository übertragen, und generiert eine Warnung, sobald ein Mitwirkender die Sperre umgeht. Sie können den Push-Schutz auf Repository- oder Organisationsebene anwenden.

Erfahren Sie, wie GitHubs Security Tools Ihnen helfen können, geheime Lecks zu identifizieren, zu beheben und zu verhindern.

Erfahren Sie mehr über die verschiedenen Typen von Warnungen zur Geheimnisüberprüfung.

Sie können steuern, welche Teams oder Rollen den Pushschutz in Ihrer Organisation oder Ihrem Repository umgehen können.

Erfahren Sie mehr über die verschiedenen Arten von geheimen Schlüsseln, die von GitHubverwendet werden.

Verstehen Sie, wie GitHub Pushschutz verwendet, um geheime Lecks aus der Befehlszeile zu verhindern.

Erfahren Sie, wie Sie die Blockierung des Push an GitHub über die REST-API aufheben können, wenn secret scanning im Inhalt einer API-Anforderung ein Geheimnis erkennt.