Skip to main content

Öffentliche Überwachungswarnungen anzeigen

Ermitteln Sie, welche Anmeldeinformationen die Mitglieder Ihres Unternehmens in öffentlichen Repositories auf GitHub offengelegt haben.

Wer kann dieses Feature verwenden?

Enterprise owners can access the public monitoring page in security overview.

Hinweis

Das öffentliche Monitoring für secret scanning befindet sich derzeit in Öffentliche Vorschau und kann sich ändern. Wenn Sie Feedback haben, nehmen Sie bitte an der Diskussion teil.

Informationen zur öffentlichen Überwachungsseite

Die Seite "Öffentliche Überwachung " ist eine dedizierte Ansicht in der Sicherheitsübersicht auf Unternehmensebene. Es zeigt Warnungen zu Geheimnissen an, die in öffentlichen Repositories über GitHub erkannt wurden und Ihren Unternehmensmitgliedern oder Benutzern mit einer E-Mail-Adresse zugeschrieben werden, die mit der verifizierten Domäne Ihres Unternehmens übereinstimmt.

Hinweis

Die Seite "Öffentliche Überwachung" ist nur auf Unternehmensebene verfügbar. Sie ist auf Organisationsebene nicht verfügbar.

Prerequisites

Die öffentliche Überwachung muss für Ihr Unternehmen aktiviert sein. Siehe Enabling public monitoring for your enterprise.

Öffentliche Monitoringwarnungen anzeigen

  1. Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.

  2. Klicken Sie oben auf der Seite auf Security and quality.

  3. Klicken Sie in der linken Randleiste auf "Öffentliche Überwachung".

    Die Liste der Warnmeldungen zeigt jedes erkannte Geheimnis mit den folgenden Details an:

    • Der Typ des erkannten geheimen Schlüssels (z. B. "Google-API-Schlüssel")
    • Ein teilweiser geheimer Wert
    • Wem das Leck zugeordnet ist und in welchem öffentlichen Repository
    • Vor wie langer Zeit das Geheimnis entdeckt wurde
  4. Klicken Sie auf eine Benachrichtigung, um den Detailbereich zu öffnen. Das Panel umfasst:

    • Das Datum, an dem das Geheimnis zugesichert wurde
    • Das vollständige geheime Literal
    • Attributionsdetails, einschließlich des Benutzernamens und der E-Mail des Commiters
    • Der Dateispeicherort, an dem der geheime Schlüssel erkannt wurde, wobei der geheime Schlüssel im Kontext hervorgehoben ist.
    • Registerkarte "Empfehlungen " mit vorgeschlagenen Korrekturschritten