Diese Version von GitHub Enterprise Server wird eingestellt am 2026-03-17. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Referenz zu benutzerdefinierten Mustern

Verwenden Sie spezifische reguläre Ausdruckssyntax, um genaue benutzerdefinierte Muster für secret scanning zu definieren.

In diesem Artikel

Bibliothek für reguläre Ausdrücke für benutzerdefinierte Muster

Secret scanning benutzerdefinierte Muster werden mithilfe der Hyperscan-Bibliothek definiert und unterstützen nur Hyperscan regex-Konstrukte, die eine Teilmenge der PCRE-Syntax sind. Hyperscan-Optionsmodifizierer werden nicht unterstützt. Weitere Informationen zu Hyperscan-Musterkonstrukten findest du in der Hyperscan-Dokumentation unter Musterunterstützung.

Syntax zum manuellen Definieren von benutzerdefinierten Mustern

Der Abschnitt Weitere Optionen auf der Benutzeroberfläche hilft dir beim manuellen Erstellen regulärer Ausdrücke.

  •         **Geheimnisformat:** ein Ausdruck, der das Format des Geheimnisses selbst beschreibt.

  •         **Vor dem Geheimnis:** ein Ausdruck, der die Zeichen beschreibt, die vor dem Geheimnis stehen. Dies ist standardmäßig auf `\A|[^0-9A-Za-z]` festgelegt, was bedeutet, dass das Geheimnis am Anfang einer Zeile sein muss oder ihm ein nicht alphanumerisches Zeichen vorangestellt werden muss.

  •         **Nach dem Geheimnis:** ein Ausdruck, der die Zeichen beschreibt, die nach dem Geheimnis kommen. Dies ist standardmäßig auf `\z|[^0-9A-Za-z]` festgelegt, was bedeutet, dass dem Geheimnis eine neue Zeile oder ein nicht alphanumerisches Zeichen folgen muss.

  •         **Zusätzliche Übereinstimmungsanforderungen:** mindestens ein optionaler Ausdruck, dem das Geheimnis entsprechen muss oder nicht entsprechen darf.

Für einfache Token müssen Sie normalerweise nur ein geheimes Format angeben. Die anderen Felder bieten Flexibilität, sodass du komplexere Geheimnisse angeben kannst, ohne komplexe reguläre Ausdrücke zu erstellen.

Beispiel für ein benutzerdefiniertes Muster

Ein Unternehmen verfügt über ein internes Token mit fünf Merkmalen. Sie verwenden die verschiedenen Felder, um anzugeben, wie Token identifiziert werden, wie folgt:

| Charakteristisch | Feld und regulärer Ausdruck | |----------------|------------------------------| | Länge zwischen 5 und 10 Zeichen | Geheimes Format: [$#%@AA-Za-z0-9]{5,10} | | Endet nicht mit . | Nach dem Geheimnis: [^\.] | | Enthält Zahlen und Großbuchstaben | Zusätzliche Anforderungen: Geheimnis muss mit [A-Z] und [0-9] übereinstimmen | | Enthält nicht mehr als einen Kleinbuchstaben in einer Zeile | Zusätzliche Anforderungen: Geheimnis darf nicht mit [a-z]{2,} übereinstimmen | | Enthält eines der folgenden Zeichen: $%@! | Zusätzliche Anforderungen: Geheimnis muss mit [$%@!] übereinstimmen |

Diese Token entsprechen dem oben beschriebenen benutzerdefinierten Muster:

a9@AAfT!         # Secret string match: a9@AAfT
ee95GG@ZA942@aa  # Secret string match: @ZA942@a
a9@AA!ee9        # Secret string match: a9@AA

Diese Zeichenfolgen entsprechen nicht dem oben beschriebenen benutzerdefinierten Muster:

a9@AA.!
a@AAAAA
aa9@AA!ee9
aAAAe9

Grenzen

Secret scanning unterstützt bis zu 500 benutzerdefinierte Muster für jedes Organisations- oder Unternehmenskonto und bis zu 100 benutzerdefinierte Muster pro Repository.