Hinweis: Container registry befindet sich für GitHub derzeit in der Betaphase und kann noch geändert werden. Informationen zu diesen Features finden Sie in der Feedback-Diskussion.
Wie Sie sich von security configurations und global settings abmelden können, erfahren Sie unter „Early-Access-Versionen mit Funktionsvorschau erkunden“.
Informationen zum Schutz Ihrer Organisation
GitHub bietet zahlreiche Produkte und Funktionen für die Codesicherheit, darunter GitHub Advanced Security, eine Reihe von Funktionen, die Ihr Unternehmen vor Schwachstellen in Ihrem Code, unsicheren Abhängigkeiten, durchgesickerten Geheimnissen und mehr schützen. Weitere Informationen zu GitHub Advanced Security finden Sie unter „Informationen zu GitHub Advanced Security“.
Mit GitHub, die die Sicherheitsfunktionen auf Repository-Ebene steuern, und security configurations, die die Sicherheitsfunktionen auf Organisationsebene steuern, können Sie die Sicherheitsfunktionen von global settings in Ihrer Organisation problemlos aktivieren und verwalten. Wir empfehlen Ihnen, security configurations anzuwenden und Ihre global settings anzupassen, um ein System aufzubauen, das den Sicherheitsanforderungen Ihrer Organisation am besten entspricht.
Informationen zu security configurations
Security configurations sind Sammlungen von Aktivierungseinstellungen für die Sicherheitsfunktionen von GitHub, die Sie auf jedes Repository in Ihrem Unternehmen anwenden können. Es gibt zwei Typen von security configuration:
- Die GitHub-recommended security configuration. Diese Konfiguration ist eine Sammlung von Aktivierungseinstellungen, die von fachlichen Ansprechpartnern bei GitHub erstellt und verwaltet werden. Die GitHub-recommended security configuration wurde entwickelt, um jedes Repository angemessen abzusichern, und kann problemlos auf alle Repositories in Ihrer Organisation angewendet werden.
- Custom security configurations. Dabei handelt es sich um Konfigurationen, die Sie selbst erstellen und bearbeiten können. So können Sie verschiedene Aktivierungseinstellungen für Gruppen von Repositories mit spezifischen Sicherheitsanforderungen wählen.
Auf jedes Repository kann nur eine security configuration angewendet werden. Wie Sie mit security configurations beginnen sollten, erfahren Sie unter „Auswahl einer Sicherheitskonfiguration für Ihre Repositories“.
Informationen zu global settings
Während security configurations die Sicherheitseinstellungen auf Repository-Ebene festlegen, bestimmen global settings die Sicherheitseinstellungen auf Organisationsebene, die dann an alle Repositories vererbt werden. Mit global settings können Sie anpassen, wie Sicherheitsfunktionen Ihre Organisation analysieren, und Sicherheitsmanager erstellen, die berechtigt sind, Sicherheitswarnungen und -einstellungen in Ihrer Organisation zu verwalten.
Nächste Schritte
Um festzustellen, welche security configurations für die Repositories in Ihrem Unternehmen geeignet sind, siehe „Auswahl einer Sicherheitskonfiguration für Ihre Repositories“.