GitHub Secret Scanning GA fuer MCP-Server

GitHub schiebt JETZT Secret Scanning fuer MCP-Server in den General-Availability-Modus. Wenn dein Claude Code Tokens an einen MCP-Server schickt — oder dein ChatGPT-Agent OAuth-Credentials hin und her wirft — knallt GitHub den Stop-Hebel. So findest du Leaks, bevor der Hacker sie sieht.

MCP-PROTOCOL: Warum es ueberhaupt gefaehrlich ist

MCP (Model Context Protocol) ist das Schnittstellen-Konzept hinter Claude, ChatGPT-Agents und Cursor. Tokens, OAuth-Codes und API-Schluessel fliessen oft UNVERSCHLUESSELT als Klartext durch MCP-Requests. Wer da hineinblickt, faengt im Schlimmstfall Cloud-Credentials, GitHub-PATs oder Service-Account-Keys ab.

SCANNING-LOGIK: Wie GitHub Tokens erkennt

GitHub nutzt sein bestehendes Token-Pattern-Repository (ueber 350 Provider, von AWS bis Zendesk) und scannt JETZT auch MCP-Server-Logs und Workflow-Files. Findet das System eine API-Key-aehnliche Zeichenfolge, schmeisst es einen Alert raus — und kann den Token direkt beim Provider revoken lassen, wenn du Push-Protection aktiviert hast.

AGENT-WORKFLOW: Vor- und Nachteile

Vorteil: Wenn dein Claude-Code-Agent versehentlich einen Token in den MCP-Cache schreibt, faengt GitHub das ab. Nachteil: Du brauchst die richtigen Permissions — GitHub muss Lese-Zugriff auf deine MCP-Server-Logs bekommen. Self-hosted MCP-Server kannst du via GitHub App verknuepfen.

CODEQL 2.25.3 ALS PARTNER

Parallel zu Secret Scanning fuer MCP ist CodeQL 2.25.3 ausgerollt. Neu: Swift 6.3 Support, fuenf neue C/C++ Default-Queries und Accuracy-Verbesserungen in Python, Java/Kotlin, JavaScript, C# und GitHub Actions. Wer Actions-Workflows analysieren laesst, profitiert direkt von der hoeheren Trefferrate.

EXTRA-TIPP: Aktiviere Push-Protection

Push-Protection haelt dich davon ab, Secrets ueberhaupt zu pushen. In den Repo-Settings → „Code security“ einschalten. Sobald ein Token im Commit landen will, weist GitHub den Push zurueck und zeigt dir die genaue Datei. Wer schon Mal die 0:42-Uhr-Panik kennt, weiss: Das ist Gold wert.

FAZIT: Pflicht-Feature fuer KI-Devs

Mit immer mehr agentischen Workflows steigt die Wahrscheinlichkeit, dass Tokens irgendwo aus dem MCP-Stream rutschen. GitHub-Secret-Scanning fuer MCP schliesst genau diese Luecke — fuer Open-Source-Repos kostenlos, fuer private Repos ueber GitHub Advanced Security. Wenn du AI-Agents produktiv einsetzt, schalte das Feature heute noch ein.

Häufige Fragen

Was ist neu in dieser Version?

Secret Scanning ist jetzt GA fuer MCP-Server-Integrationen. CodeQL 2.25.3 kommt parallel mit Swift 6.3, neuen C/C++ Queries und Accuracy-Verbesserungen ueber alle unterstuetzten Sprachen.

Was kostet das?

Fuer oeffentliche Open-Source-Repos kostenlos. Fuer private Repos benoetigst du GitHub Advanced Security (Enterprise-Plan oder Add-on, ca. 49 USD/aktiver Mitwirkender pro Monat). Push-Protection ist immer mit dabei.

Wie aktiviere ich das?

Repo → Settings → Code security and analysis → Secret scanning einschalten. Fuer MCP-Workflows ausserdem den Provider in den Workflow-Settings hinzufuegen. GitHub schaltet die neuen Patterns automatisch frei.

Welche AI-Tools sind betroffen?

Claude Code, ChatGPT Agents, Cursor, GitHub Copilot, Continue, Sourcegraph Cody und alle Tools, die MCP fuer Tool-Calls nutzen. Auch eigene MCP-Server (z. B. fuer Internal-Tooling) lassen sich anhaengen.

GITHUB-HAMMER! Secret Scanning saugt JETZT Tokens DIREKT aus DEINEM MCP-Server — Agenten verlieren ihre geheimen Schluessel SOFORT