The Wayback Machine - https://web.archive.org/web/20210921065414/https://docs.github.com/de/github-ae@latest/code-security/secret-security/managing-alerts-from-secret-scanning
Hallo, Entdecker! An dieser Seite wird aktiv gearbeitet, oder sie wird noch übersetzt. Die neuesten und genauesten Informationen findest Du in unserer englischsprachigen Dokumentation.
GitHub AE is currently under limited release. Please contact our Sales Team to find out more.
Deutsch
No results found.

Nach Produkt erkunden

Code security
Deutsch
Artikelversion: GitHub AE
Artikelversion: GitHub AE

Warnungen von „secret scanning" (Durchsuchen nach Geheimnissen) verwalten

Du kannst Warnungen für Geheimnisse, welche in Deinem Repository geprüft wurden, anschauen und schließen.

Secret scanning is available as part of GitHub Advanced Security, which is free during the beta release. Weitere Informationen findest Du unter „Informationen zu GitHub Advanced Security“.

Note: Secret scanning for organization-owned repositories is currently in beta and subject to change.

Managing secret scanning alerts

  1. Navigiere in GitHub AE zur Hauptseite des Repository.

  2. Klicke unter Deinem Repository-Namen auf Security (Sicherheit). Registerkarte „Security“ (Sicherheit)

  3. In the left sidebar, click Secret scanning alerts.

    "Secret scanning alerts" tab

  4. Klicke unter „Secret scanning" (nach Geheimnissen durchsuchen) auf die Warnung, die Du ansehen willst.

    Liste der Warnungen aus „secret scanning" (Durchsuchen nach Geheimnissen)

  5. Optionally, use the "Mark as" drop-down menu and click a reason for resolving an alert.

    Dropdownmenü für das Auflösen von Warnungen aus „secret scanning" (Durchsuchen nach Geheimnissen)

Kompromittierte Geheimnisse sichern

Sobald ein Geheimnis an ein Repository übergeben wurde, solltest Du das Geheimnis als kompromittiert betrachten. GitHub empfiehlt die folgenden Aktionen für kompromittierte Geheimnisse:

  • Bei einem kompromittierten, persönlichen GitHub-Zugriffstoken, lösche das kompromittierte Token, erstelle ein neues Token und aktualisiere alle Dienste, die das alte Token verwenden. Weitere Informationen findest Du unter „Ein persönliches Zugriffstoken für die Befehlszeile erstellen.“
  • Für alle anderen Geheimnisse überprüfe zuerst, dass das zu GitHub AE übergebene Geheimnis gültig ist. Falls ja, erstelle ein neues Geheimnis, aktualisiere alle Dienste, die das alte Geheimnis nutzen und lösche dann das alte Geheimnis.

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Oder, learn how to contribute.