Enabling Copilot secret scanning's generic secret detection

You can enable generische Erkennung von Geheimnissen for your repository or organization. Alerts for generic secrets, such as passwords, are displayed in a separate list on the secret scanning alerts page.

Wer kann dieses Feature verwenden?

Repositorybesitzerinnen, Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Benutzerinnen mit der Administratorrolle

In diesem Artikel

Enabling generische Erkennung von Geheimnissen

Für die Verwendung der generische Erkennung von Geheimnissen muss ein Unternehmensbesitzer zuerst eine Richtlinie auf Unternehmensebene festlegen, die steuert, ob das Feature für Repositorys in einer Organisation aktiviert und deaktiviert werden kann. Standardmäßig ist diese Richtlinie auf „zulässig“ festgelegt.

You can enable generische Erkennung von Geheimnissen in the security settings page of your repository or organization.

Hinweis

Sie benötigen kein Abonnement für GitHub Copilot, um die generische Erkennung von Geheimnissen von GitHub Copilot nutzen zu können. Copilot Geheimnisüberprüfung-Features sind in Repositorys im Besitz von Organisationen und Unternehmen verfügbar, die GitHub Secret Protection aktiviert haben.

Enabling generische Erkennung von Geheimnissen for your repository

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Under "Secret Protection", to the right of "Scan for generic passwords", click Enable.

Enabling generische Erkennung von Geheimnissen for your organization

You must configure generische Erkennung von Geheimnissen for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.

  1. Create a new custom security configuration, or edit an existing one. See Erstellen einer benutzerdefinierten Sicherheitskonfiguration.
  2. When creating the custom security configuration, ensure that "Secret Protection" is set to Enabled, and that the dropdown menu for "Scan for generic secrets" is also set to Enabled.
  3. Apply the custom security configuration to one or more repositories. For more information, see Applying a custom security configuration.

For information on how to view alerts for generic secrets that have been detected using AI, see Anzeigen und Filtern von Warnungen aus Geheimnisüberprüfung.

Further reading