Konzepte für die geheime Sicherheit

Geheime Schlüssel wie API-Schlüssel, Passwörter und Token, die in Repositorys gespeichert sind, können von unautorisierten Benutzern ausgenutzt werden, wodurch Sicherheits-, Compliance- und finanzielle Risiken für Ihre Organisation entstehen.

Verhindern Sie die betrügerische Verwendung Ihrer geheimen Daten, indem Sie die verfügbar gemachten Anmeldeinformationen automatisch erkennen, bevor sie ausgenutzt werden können.

Sichern Sie Ihre Geheimnisse, indem Sie sie daran hindern, Ihr Repository mit Pushschutz zu erreichen.

Erfahren Sie, wie GitHubdie Sicherheitstools Ihnen helfen können, geheime Lecks zu identifizieren, zu beheben und zu verhindern.

Erfahren Sie mehr über die verschiedenen Arten von Warnungen zur Geheimnisüberprüfung.

Ermitteln Sie geheime Typen, die für Ihre Organisation spezifisch sind, mit benutzerdefinierten Mustern.

Gültigkeitsprüfungen und erweiterte Metadatenüberprüfungen helfen Ihnen bei der Priorisierung der Behebung von offengelegten Anmeldeinformationen, die sofortige Sicherheitsrisiken darstellen.

Verwalten Sie Ihre vertrauliche Sicherheit, während Sie die Blockierung vertrauenswürdiger Akteure mit einem delegierten Umgehungsmechanismus zum Schutz vor Push-Meldungen aufheben.

Erfahren Sie, wie Umgehungsanforderungen funktionieren, wenn der Push-Schutz Commits mit vertraulichen Informationen blockiert.

Learn about the different types of secrets used by GitHub.

Verstehen Sie die Leistung des Push-Schutzes in Ihren Organisationen.

Verstehen Sie, wie GitHub den Pushschutz verwendet, um das Offenlegen von Secrets über die Befehlszeile zu verhindern.

Learn your options for unblocking your push to GitHub using the REST API if secret scanning detects a secret in the content of your API request.