EU AI Act Annex-III-Deadline — 2. Dezember 2027 (Omnibus) Jetzt prüfen →
Zurück zu allen Integrationen
AI-DiscoveryAI Scanner Add-On

GitHub Integration

Auto-Discovery von AI-Dependencies in Code-Repos. Scannt requirements.txt, package.json, pyproject.toml, .env-Files für LLM-SDKs (OpenAI, Anthropic, ...) und lokale Modelle. Findet "Shadow AI" das Dev-Teams nutzen ohne Compliance zu informieren.

AI Scanner Add-On erforderlich

Diese Integration ist Teil des AI-Discovery-Moduls. Das AI Scanner Add-On kostet €499/Monat zusätzlich zu deinem Base-Plan und schaltet alle 6 Discovery-Connectoren frei (GitHub, GitLab, AWS Bedrock, Azure OpenAI, GCP Vertex, Defender CASB).

→ AI Scanner Add-On ansehen

Schnell-Fakten

Kategorie
AI-Discovery
Authentifizierung
API-Token
Plan
AI Scanner Add-On
Datenfluss
Push (nur ausgehend)

Setup-Anleitung

  1. 1

    GitHub-Account öffnen

    Gehe in deinem GitHub-Account zu den API-Einstellungen oder Personal Access Tokens.

  2. 2

    API-Token erstellen

    Erstelle einen neuen API-Token mit den benötigten Permissions (siehe Credentials-Section unten).

  3. 3

    Token kopieren

    Kopiere den Token sofort — die meisten Services zeigen ihn nur einmal an.

  4. 4

    In ai-risk-check verbinden

    Öffne Einstellungen → Integrationen → GitHub, füge die Credentials ein und klicke "Verbindung testen". Bei Erfolg: Aktivieren.

Benötigte Credentials

GitHub Personal Access Token

Aus github.com/settings/tokens. Scope: "repo" (read). Token wird verschlüsselt gespeichert.

Alle Credentials werden mit AES-256-GCM verschlüsselt at-rest gespeichert.

Konfiguration

Organisation oder User*

GitHub Org-Name (z.B. "vercel") oder Username.

innopulse
Scope*
Repo-Name-Filter (optional)

Nur Repos deren Name diesen String enthält werden gescannt (z.B. "prod-" für nur Production-Code).

prod-

Discovery-Mode

Dieser Connector arbeitet im Pull-Modus: er scannt deine GitHub-Umgebung wöchentlich und findet AI-Systeme automatisch. Gefundene Systeme erscheinen als Vorschläge in deinem Workspace zur Klassifikation.

Troubleshooting

Verbindungstest schlägt fehl

Prüfe ob: (1) Credentials korrekt eingetragen sind, (2) der API-Token/Webhook noch gültig ist, (3) bei OAuth2 die nötigen Scopes vergeben wurden, (4) Admin-Consent erteilt wurde (bei Microsoft/Google).

Events werden nicht ausgelöst

Stelle sicher, dass die Integration auf "Aktiv" steht (nicht pausiert). Prüfe die Event-Historie unter Einstellungen → Integrationen → GitHub → Verlauf.

Wie sicher sind meine Credentials?

Alle Credentials werden mit AES-256-GCM verschlüsselt at-rest in Supabase (Frankfurt) gespeichert. Der Encryption-Key ist ENV-gesteuert und nicht in der Datenbank. Credentials sind nie im Klartext in Logs.

Bereit für GitHub?

Setup in unter 5 Minuten. Du brauchst nur die Credentials oben.

Jetzt verbinden Alle Integrationen
GitHub Integration — ai-risk-check Dokumentation | ai-risk-check.com