Konzepte für die geheime Sicherheit

GitHub überprüft Repositorys auf bekannte Geheimnistypen, um das betrügerische Verwenden von Geheimnissen zu verhindern, die aus Versehen committet wurden.

Der Push-Schutz verhindert, dass Mitwirkende geheime Schlüssel in ein Repository übertragen und eine Warnung generiert, wenn ein Mitwirkender den Block umgeht. Push-Schutz kann auf Repository-, Organisations- und Benutzerkontoebene angewendet werden.

Erfahren Sie, wie GitHubs Security Tools Ihnen helfen können, geheime Lecks zu identifizieren, zu beheben und zu verhindern.

Erfahren Sie mehr über die verschiedenen Typen von Warnungen zur Geheimnisüberprüfung.

Sie können steuern, welche Teams oder Rollen den Pushschutz in Ihrer Organisation oder Ihrem Repository umgehen können.

Learn core concepts for GitHub's secret security features.

Hier erfährst du, wie du bei Interaktionen mit dem GitHub MCP-Server vor dem Verlust von Geheimnissen geschützt bist und wie du bei Bedarf einen Pushschutzblock umgehst.

Erfahren Sie, wie Sie die Blockierung des Push an GitHub über die REST-API aufheben können, wenn secret scanning im Inhalt einer API-Anforderung ein Geheimnis erkennt.