Freigeben über

Problembehandlung bei der Geheimnisüberprüfung

  • Artikel

Erfahren Sie, wie Sie häufige Probleme mit dem geheimen Scanfeature von GitHub Advanced Security für Azure DevOps beheben.

Die Repositoryüberprüfung für die Geheimüberprüfung ist nicht abgeschlossen.

Wenn die Geheimnisüberprüfung auf Repositoryebene nach der ersten Aktivierung von Advanced Security nach einiger Zeit hängen zu bleiben scheint, versuchen Sie, Advanced Security zu deaktivieren und dann erneut zu aktivieren, um den Überprüfungsvorgang zurückzusetzen. Wenn die erneute Aktivierung von Advanced Security nach einiger Zeit zu einem erfolgreichen Vorgang führt, pushen Sie einen neuen Commit an Ihr Repository, um die Überprüfungsauswertung zurückzusetzen. Wenn beide Vorschläge nicht zu einer erfolgreichen ersten Überprüfung nach einem Tag führen, melden Sie ein Supportticket an.

Pushschutz, der kein Geheimnis blockiert

Stellen Sie sicher, dass der geheime Schlüssel, den Sie blockieren möchten, für den Pushschutz in unterstützten geheimen Schlüsseln unterstützt wird. Wenn der geheime Schlüssel auf irgendeine Weise geändert wird, stimmt das Token möglicherweise nicht mehr mit der ursprünglichen Spezifikation des Tokenanbieters überein.

Für Kennwort wurden keine Benutzerwarnungen erstellt.

Stellen Sie sicher, dass der geheime Schlüssel, den Sie blockieren möchten, als Benutzerwarnung in unterstützten geheimen Schlüsseln unterstützt wird. Wenn Sie versuchen, einen generischen geheimen Schlüssel zu pushen, z password: password123 . B. oder secret: password123, die geheime Überprüfung unterstützt dieses Szenario nicht, und es wird keine Warnung erstellt und kein Pushschutz angewendet.

Für unterstützte Muster wurden keine Benutzerwarnungen erstellt.

Einige Muster suchen möglicherweise nach gekoppelten Anmeldeinformationen, sodass nur ein Teil des Musters eine Warnung auslöst. Weitere Informationen zu gekoppelten Anmeldeinformationen finden Sie unter "Informationen zu Warnungen zur geheimen Überprüfung".

Sicherheitsübersicht über kritischere Warnungen als auf Repositoryebene angezeigt

Die Sicherheitsübersicht meldet alle geheimen Warnungen, einschließlich der high confidence Anbietermuster und der other confidence Nicht-Anbietermuster. Wählen Sie in der Ansicht "Erweiterte Sicherheit auf Repositoryebene" das Confidence Filterdropdown aus, um Ergebnisse anzuzeigen Confidence: other . Weitere Informationen zu Anbieter- und Nichtanbietermustern finden Sie unter Geheimscanmuster.