Anwendung der von GitHub empfohlenen Sicherheitskonfiguration in Ihrer Organisation

Sichern Sie Ihren Code mit den von GitHub erstellten, verwalteten und empfohlenen Einstellungen zur Sicherheitsaktivierung.

Wer kann dieses Feature verwenden?

Organisationsbesitzer und Sicherheitsmanager können security configurations und global settings für eine Organisation verwalten.

In diesem Artikel

Hinweis: Container registry befindet sich für GitHub derzeit in der Betaphase und kann noch geändert werden. Informationen zu diesen Features finden Sie in der Feedback-Diskussion.

Wie Sie sich von security configurations und global settings abmelden können, erfahren Sie unter „Early-Access-Versionen mit Funktionsvorschau erkunden“.

Die GitHub-recommended security configuration ist eine Sammlung von Aktivierungseinstellungen für die Sicherheitsfunktionen von GitHub, die von fachlichen Ansprechpartnern bei GitHub erstellt und gepflegt wird. Die GitHub-recommended security configuration wurde entwickelt, um die Sicherheitsrisiken für Repositories mit geringer und hoher Bedeutung erfolgreich zu reduzieren. Wir empfehlen Ihnen, diese Konfiguration auf alle Repositories in Ihrer Organisation anzuwenden.

  1. Wähle in der oberen rechten Ecke von GitHub.com dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke unter deinem Organisationsnamen auf die Option Einstellungen. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot der Registerkarten im Profil einer Organisation. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Wählen Sie im Abschnitt „Sicherheit“ der Randleiste das Dropdownmenü Codesicherheit aus, und klicken Sie dann auf Konfigurationen.

  4. Wählen Sie in der Zeile „empfohlene GitHub“ der Konfigurationstabelle für Ihre Organisation das Einblendmenü Auf anwenden und klicken Sie dann auf Alle Repositories oder Alle Repositories ohne Konfigurationen.

  5. Optional können Sie im Bestätigungsdialog wählen, ob die security configuration automatisch auf neu erstellte Repositorys angewendet werden soll, je nach deren Sichtbarkeit. Wählen Sie im Einblendmenü Keine und klicken Sie dann auf Öffentlich, auf Privat und intern oder auf beides.

    Hinweis: Die Standardeinstellung security configuration für eine Organisation wird nur automatisch auf neue Repositorys angewendet, die in Ihrer Organisation erstellt werden. Wenn ein Repository in Ihre Organisation übertragen wird, müssen Sie immer noch eine entsprechende security configuration manuell auf das Repository anwenden.

  6. Klicken Sie auf Anwenden, um security configuration anzuwenden.

  1. Wähle in der oberen rechten Ecke von GitHub.com dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke unter deinem Organisationsnamen auf die Option Einstellungen. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot der Registerkarten im Profil einer Organisation. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Wählen Sie im Abschnitt „Sicherheit“ der Randleiste das Dropdownmenü Codesicherheit aus, und klicken Sie dann auf Konfigurationen.

  4. Optional können Sie im Abschnitt „Konfigurationen anwenden“ die Ansicht filtern, um die Repositories zu finden, auf die Sie die GitHub-recommended security configuration anwenden möchten. Informationen, wie Sie die Repository-Tabelle filtern können, finden Sie unter „Filtern von Repositories in Ihrer Organisation mithilfe der Repository-Tabelle“.

  5. Wählen Sie Repositories in der Repository-Tabelle mit einer der drei Methoden aus:

    • Wählen Sie jedes einzelne Repository, auf das Sie die security configuration anwenden möchten.
    • Um alle Repositories auf der aktuellen Seite der Repository-Tabelle auszuwählen, wählen Sie ZAHL Repositories.
    • Wenn Sie nach der Auswahl von ZAHL Repositories alle Repositories in Ihrer Organisation auswählen möchten, die Ihren Filterkriterien entsprechen, klicken Sie auf Alle auswählen.

  6. Wählen Sie das Einblendmenü Konfiguration anwenden und klicken Sie dann auf GitHub empfohlen.

  7. Optional können Sie im Bestätigungsdialog wählen, ob die security configuration automatisch auf neu erstellte Repositorys angewendet werden soll, je nach deren Sichtbarkeit. Wählen Sie im Einblendmenü Keine und klicken Sie dann auf Öffentlich, auf Privat und intern oder auf beides.

    Hinweis: Die Standardeinstellung security configuration für eine Organisation wird nur automatisch auf neue Repositorys angewendet, die in Ihrer Organisation erstellt werden. Wenn ein Repository in Ihre Organisation übertragen wird, müssen Sie immer noch eine entsprechende security configuration manuell auf das Repository anwenden.

  8. Klicken Sie auf Anwenden, um security configuration anzuwenden.

Nächste Schritte

Nachdem Sie die GitHub-recommended security configuration angewendet haben, können Sie Ihre Sicherheitseinstellungen auf Unternehmensebene mit global settings anpassen. Weitere Informationen findest du unter Konfigurieren globaler Sicherheitseinstellungen für Ihre Organisation.

Es kann ein Fehler auftreten, wenn Sie versuchen, eine security configuration anzuwenden. Informationen zu häufigen Fehlern finden Sie unter „Problembehandlung bei Sicherheitskonfigurationen“.