Voraussetzungen
Bevor Sie GitHub Secret Protection konfigurieren:
- Führen Sie das kostenlose secret risk assessment aus, um Ihre Aktivierungsstrategie zu informieren. Weitere Informationen findest du unter Ausführen der geheimen Risikobewertung für Ihre Organisation.
- Überprüfen Sie bewährte Methoden für die Auswahl von Pilotrepositorys. Weitere Informationen findest du unter Bewährte Methoden für die Auswahl von Pilotrepositorys.
Konfigurieren GitHub Secret Protection
- Navigieren Sie auf GitHub zur Hauptseite der Organisation.
- Klicken Sie unter dem Namen Ihrer Organisation auf die Security and quality Registerkarte.
- Klicke in der Randleiste unter „Security“ auf Assessments.
- Wählen Sie in der Banneranzeige das Dropdownmenü " Erste Schritte " aus, und klicken Sie dann auf eine der folgenden Aktivierungsoptionen:
- Für öffentliche Repositories zum Freigeben: Klicke hier, um die Funktion nur für nur öffentliche Repositories in deiner Organisation zu aktivieren.
- Für alle Repositorys: Klicken Sie hier, um geschätzte Kosten für GitHub Secret Protection alle Repositorys in Ihrer Organisation anzuzeigen.
- Wenn Sie mit der Preisschätzung zufrieden sind, um secret scanning-Warnungen und Pushschutz in Ihrer Organisation zu aktivieren, klicken Sie auf Aktivieren Secret Protection.
- Alternativ können Sie in den Einstellungen auf "Konfigurieren" klicken, um anzupassen, für welche Repositorys Sie aktivieren Secret Protection möchten. Weitere Informationen findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.
Tipp
Um die geheime Erkennung über Repositorys hinaus zu erweitern, die Ihr Unternehmen besitzt, können Unternehmensbesitzer die öffentliche Überwachung aktivieren. Öffentliches Monitoring erkennt von Unternehmensmitgliedern in öffentlichen Repositorys offengelegte Geheimnisse über GitHub hinweg. Weitere Informationen findest du unter Enabling public monitoring for your enterprise.