Voraussetzungen
Bevor Sie GitHub Secret Protection konfigurieren:
- Führen Sie das kostenlose secret risk assessment aus, um Ihre Aktivierungsstrategie zu informieren. Weitere Informationen findest du unter Ausführen der geheimen Risikobewertung für Ihre Organisation.
- Überprüfen Sie bewährte Methoden für die Auswahl von Pilotrepositorys. Weitere Informationen findest du unter Bewährte Methoden für die Auswahl von Pilotrepositorys.
Konfigurieren GitHub Secret Protection
- Navigieren Sie auf GitHub zur Hauptseite der Organisation.
- Klicken Sie unter dem Namen Ihrer Organisation auf die Security and quality Registerkarte.
- Klicke in der Randleiste unter „Security“ auf Assessments.
- Wählen Sie in der Banneranzeige das Dropdownmenü " Erste Schritte " aus, und klicken Sie dann auf eine der folgenden Aktivierungsoptionen:
*
Für öffentliche Repositories zum Freigeben: Klicke hier, um die Funktion nur für nur öffentliche Repositories in deiner Organisation zu aktivieren.
*
Für alle Repositorys: Klicken Sie hier, um geschätzte Kosten für GitHub Secret Protection alle Repositorys in Ihrer Organisation anzuzeigen.
- Wenn Sie mit der Preisschätzung zufrieden sind, um secret scanning-Warnungen und Pushschutz in Ihrer Organisation zu aktivieren, klicken Sie auf Aktivieren Secret Protection.
- Alternativ können Sie in den Einstellungen auf "Konfigurieren" klicken, um anzupassen, für welche Repositorys Sie aktivieren Secret Protection möchten. Weitere Informationen findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.