Enabling extended metadata checks for your repository

Learn how to enable extended metadata checks for detected secrets so alerts detected by secret scanning include additional information that help you assess and remediate leaks faster.

Wer kann dieses Feature verwenden?

Repositorybesitzerinnen, Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Benutzerinnen mit der Administratorrolle

Erweiterte Metadatenüberprüfungen sind für die folgenden Repositorytypen verfügbar:

  • Repositorys im Besitz von Organisationen auf GitHub Team oder GitHub Enterprise Cloud,die GitHub Secret Protection aktiviert haben

In diesem Artikel

Hinweis

Erweiterte Metadatenüberprüfungen für Token befinden sich in der öffentlichen Vorschau und können geändert werden.

Hinweis

Ab dem 18. Februar 2026 werden automatisch erweiterte Metadatenprüfungen für Repositorys aktiviert, GitHub für die Gültigkeitsprüfungen aktiviert sind. Bei Repositorys, die von Sicherheitskonfigurationen verwaltet werden, wird GitHub diese Konfigurationen aktualisieren und das Feature auf angefügte Repositorys anwenden. Dies ist ein einmaliger Übergang, der Organisationen dabei hilft, von erweiterten Metadaten ohne manuelle Konfiguration zu profitieren.

This article shows how you can enable extended metadata checks for individual repositories through repository settings. Alternatively, you can enable them at scale using security configurations at the organization or enterprise level. See Erstellen einer benutzerdefinierten Sicherheitskonfiguration or Erstellung einer angepassten Sicherheitskonfiguration für dein Unternehmen.

Prerequisites

Before enabling metadata checks, you need to ensure that validity checks are enabled for the repository. See Aktivieren von Gültigkeitsprüfungen für dein Repository.

Enabling extended metadata checks

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Under "Secret Protection" and "Validity checks", to the right of "Extended metadata", click Enable.

Further reading