Verwalten von benutzerdefinierten Mustern

Sie können benutzerdefinierte Muster anzeigen, bearbeiten und entfernen sowie den Push-Schutz für benutzerdefinierte Muster aktivieren.

Wer kann dieses Feature verwenden?

Repositorybesitzer, Organisationsbesitzer, Sicherheitsmanager, Unternehmensadministratoren und Benutzer mit der Administratorrolle

In diesem Artikel

Benutzerdefinierte Muster sind benutzerdefinierte Muster, die Sie verwenden können, um geheime Schlüssel zu identifizieren, die von den standard unterstützten secret scanningMustern nicht erkannt werden. Weitere Informationen finden Sie unter Definieren von benutzerdefinierten Mustern für die Geheimnisüberprüfung.

Auf Unternehmensebene kann nur der Ersteller eines benutzerdefinierten Musters das Muster bearbeiten und in einem Probelauf verwenden. Es gibt keine ähnlichen Einschränkungen für die Bearbeitung von benutzerdefinierten Mustern auf Repository- und Organisationsebene.

Bearbeiten eines benutzerdefinierten Musters

Wenn Sie eine Änderung an einem benutzerdefinierten Muster speichern, werden dadurch alle Warnungen zur Geheimnisüberprüfung, die mit der vorherigen Version des Musters erstellt wurden, geschlossen.

  1. Navigiere zu der Stelle, an der das benutzerdefinierte Muster erstellt wurde. Ein benutzerdefiniertes Muster kann in einem Repository, einer Organisation oder einem Unternehmenskonto erstellt werden.

  2. Klicken Sie unter "Benutzerdefinierte Muster" rechts neben dem benutzerdefinierten Muster, das Sie bearbeiten möchten, auf .

  3. Wenn du bereit bist, dein bearbeitetes benutzerdefiniertes Muster zu testen, um Übereinstimmungen zu identifizieren, ohne Warnungen zu erstellen, klicke auf Speichern und Probelauf.

  4. Wenn du deine Änderungen überprüft und getestet hast, klicke auf Publish changes.

  5. Klicke optional auf Aktivieren, um den Pushschutz für dein benutzerdefiniertes Muster zu aktivieren.

    Hinweis

    • Der Pushschutz für benutzerdefinierte Muster wird nur auf Repositorys angewendet, bei denen die secret scanning als Pushschutz aktiviert ist. Weitere Informationen zum Aktivieren des Pushschutzes findest du unter Informationen zum Pushschutz.
    • Die Aktivierung des Pushschutzes für häufig vorkommende benutzerdefinierte Muster kann für Mitwirkende störend sein.

    Screenshot: Seite eines benutzerdefinierten Musters mit hervorgehobener Schaltfläche zum Aktivieren des Pushschutzes

  6. Klicke optional auf Deaktivieren, um den Pushschutz für dein benutzerdefiniertes Muster zu deaktivieren.

    Screenshot der Seite „Benutzerdefiniertes Muster“ mit der dunkelorange umrandeten Schaltfläche zum Deaktivieren des Pushschutzes.

Entfernen eines benutzerdefinierten Musters

Wenn Sie ein benutzerdefiniertes Muster entfernen, haben Sie die Möglichkeit, die Warnungen zur Geheimnisüberprüfung zugehörigen Benachrichtigungen zu schließen oder diese Warnungen beizubehalten.

  1. Navigiere zu der Stelle, an der das benutzerdefinierte Muster erstellt wurde. Ein benutzerdefiniertes Muster kann in einem Repository, einer Organisation oder einem Unternehmenskonto erstellt werden.
  2. Klicken Sie rechts neben dem benutzerdefinierten Muster, das Sie entfernen möchten, auf .
  3. Überprüfe die Bestätigung, und wähle eine Methode für den Umgang mit geöffneten Warnungen im Zusammenhang mit dem benutzerdefinierten Muster aus.
  4. Klicke auf Ja, dieses Muster löschen.

Wenn Sie sich entscheiden, die Warnungen beim Entfernen eines benutzerdefinierten Musters zu schließen, müssen Sie beachten, dass der Löschvorgang asynchron im Hintergrund erfolgt. Bei benutzerdefinierten Mustern, die eine große Anzahl von Warnungen (Tausende oder mehr) generiert haben, kann der Löschvorgang mehrere Minuten bis zu Stunden dauern. Sie können weiterarbeiten, während der Vorgang abgeschlossen ist.

Aktivieren des Pushschutzes für ein benutzerdefiniertes Muster

Sie können secret scanning als Pushschutz für benutzerdefinierte Muster aktivieren, die auf Unternehmens-, Organisations- oder Repositoryebene gespeichert sind.

Aktivieren des Pushschutzes für ein benutzerdefiniertes Muster, das in einem Unternehmen gespeichert ist

Hinweis

  • Um den Pushschutz für benutzerdefinierte Muster zu ermöglichen, muss der secret scanning als Pushschutz auf Unternehmensebene aktiviert werden.
  • Die Aktivierung des Pushschutzes für häufig vorkommende benutzerdefinierte Muster kann für Mitwirkende störend sein.

Bevor Sie den Push-Schutz für ein benutzerdefiniertes Muster auf Unternehmensebene aktivieren, müssen Sie Ihre benutzerdefinierten Muster auch in Probeläufen testen. Du kannst einen Testlauf nur für Repositorys ausführen, auf die du Administratorzugriff hast. Unternehmensbesitzer*innen, die Zugriff zum Ausführen von Testläufen für ein Repository in einer Organisation wünschen, muss die Rolle „Organisationsbesitzer“ zugewiesen sein. Weitere Informationen finden Sie unter Verwalten deiner Rolle in einer Organisation, die deinem Unternehmen gehört.

  1. Klicke in der oberen rechten Ecke von GitHub Enterprise Server auf dein Profilbild und dann auf Enterprise settings.

  2. Klicke oben auf der Seite auf Policies.

  3. Klicke unter „Policies“ auf Advanced Security.

  4. Klicken Sie unter "Advanced Security" auf "Sicherheitsfeatures".

  5. Klicke unter „Secret scanning“ und „Benutzerdefinierte Muster“ bei dem Muster, das du bearbeiten möchtest, auf .

    Hinweis

    Auf Unternehmensebene kannst du den Push-Schutz nur für benutzerdefinierte Muster bearbeiten und aktivieren, die du erstellt hast.

  6. Um den Pushschutz für dein benutzerdefiniertes Muster zu aktivieren, scrolle nach unten zu „Pushschutz“, und klicke auf Aktivieren.

    Hinweis

    Die Option zum Aktivieren des Pushschutzes ist nur für veröffentlichte Muster sichtbar.

    Screenshot der Seite „Benutzerdefiniertes Muster“ mit der dunkelorange umrandeten Schaltfläche zum Aktivieren des Pushschutzes.

Aktivieren von secret scanning als Pushschutz für ein benutzerdefiniertes Muster in einer Organisation

Bevor Sie den Pushschutz für ein benutzerdefiniertes Muster auf Organisationsebene aktivieren, müssen Sie sicherstellen, dass Sie secret scanning für die Repositorys aktivieren, die Sie in Ihrer Organisation überprüfen möchten. Informationen zum Aktivieren secret scanning aller Repositorys in Ihrer Organisation finden Sie unter Verwalten von Sicherheits- und Analyseeinstellungen für deine Organisation.

  1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.

  2. Wählen Sie eine Organisation aus, indem Sie darauf klicken.

  3. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot der Registerkarten im Profil einer Organisation. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  4. Wählen Sie im Abschnitt "Sicherheit" der Randleiste das Advanced Security Dropdownmenü aus, und klicken Sie dann auf Global settings.

  5. Klicken Sie unter "Benutzerdefinierte Muster" auf für das Muster von Interesse.

  6. Um den Pushschutz für dein benutzerdefiniertes Muster zu aktivieren, scrolle nach unten zu „Pushschutz“, und klicke auf Aktivieren.

    Hinweis

    • Die Option zum Aktivieren des Pushschutzes ist nur für veröffentlichte Muster sichtbar.
    • Der Pushschutz für benutzerdefinierte Muster wird nur auf Repositorys in deiner Organisation angewendet, bei denen die secret scanning als Pushschutz aktiviert ist.
    • Die Aktivierung des Pushschutzes für häufig vorkommende benutzerdefinierte Muster kann für Mitwirkende störend sein.

    Screenshot des Abschnitts „Pushschutz“ der Seite „Benutzerdefiniertes Muster“. Eine Schaltfläche mit der Bezeichnung „Aktivieren“ ist dunkelorange umrandet.

Aktivieren secret scanning als Pushschutz in einem Repository für ein benutzerdefiniertes Muster

Bevor du den Pushschutz für ein benutzerdefiniertes Muster auf Repositoryebene aktivierst, musst du das benutzerdefinierte Muster für das Repository definieren und im Repository testen. Weitere Informationen finden Sie unter Definieren von benutzerdefinierten Mustern für die Geheimnisüberprüfung.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Klicken Sie unter "Secret Protection", unter "Benutzerdefinierte Muster", auf das Muster von Interesse.

  5. Um den Pushschutz für dein benutzerdefiniertes Muster zu aktivieren, scrolle nach unten zu „Pushschutz“, und klicke auf Aktivieren.

    Hinweis

    Die Option zum Aktivieren des Pushschutzes ist nur für veröffentlichte Muster sichtbar.

    Screenshot des Abschnitts „Pushschutz“ der Seite „Benutzerdefiniertes Muster“. Eine Schaltfläche mit der Bezeichnung „Aktivieren“ ist dunkelorange umrandet.