Ein Repository verfügt bereits über ein erweitertes Setup zur Codeüberprüfung

Bevor Sie eine security configuration mit aktivierter code scanning anwenden können, müssen Sie bestehende erweiterte Setups auf Repository-Ebene außer Kraft setzen.

Wer kann dieses Feature verwenden?

Organisationsbesitzer und Sicherheitsmanager können security configurations und global settings für eine Organisation verwalten.

Hinweis: Container registry befindet sich für GitHub Enterprise Cloud derzeit in der Betaphase und kann noch geändert werden.

Um eine security configuration mit aktivierter code scanning als Standard-Setup erfolgreich anzuwenden, darf im Ziel-Repository kein erweitertes Setup für code scanning vorhanden sein. Security configurations können erweiterte Setups nicht außer Kraft setzen, da erweiterte Setups auf die spezifischen Sicherheitsanforderungen ihrer Repositorys zugeschnitten sind und die Organisationsbesitzer oder Sicherheitsverantwortlichen, die die Standardeinstellungen im großen Stil aktivieren, möglicherweise nicht wissen, dass sie damit diese benutzerdefinierten Einstellungen außer Kraft setzen.

Wenn Sie versuchen, eine security configuration mit aktivierter code scanning auf ein Repository mit einem bestehenden erweiterten Setup zur code scanning anzuwenden, werden die Sicherheitseinstellungen folgendermaßen aktiviert:

  • Code scanning Standardsetup wird im Repository nicht aktiviert, und das vorhandene erweiterte Setup wird weiterhin normal ausgeführt.
  • Abgesehen von code scanning werden alle in der Konfiguration aktivierten Sicherheitsfeatures im Repository aktiviert.
  • Die security configuration wird nicht an das Repository angefügt, da nur einige Features aus der Konfiguration aktiviert sind.

Für alle Repositorys ohne ein bestehendes erweitertes Setup zur code scanning wird die security configuration wie erwartet angewendet und das code scanning-Standardsetup aktiviert.

Hinweis: Wenn Sie eine Konfiguration nicht erfolgreich auf ein privates oder internes Repository anwenden können, ohne dass ein erweitertes Setup für code scanning aktiviert ist, sollten Sie sicherstellen, dass Sie über ausreichende GitHub Advanced Security-Lizenzen verfügen, um diese Konfiguration anzuwenden. Weitere Informationen findest du unter Nicht genügend GitHub Advanced Security-Lizenzen.

Um eine security configuration anzuwenden, wobei code scanning auf ein Repository mit erweitertem Setup aktiviert ist, müssen Sie zuerst das Standardsetup auf Repositoryebene konfigurieren und dann die security configuration wie gewohnt anwenden. Weitere Informationen findest du unter Konfigurieren des Standardsetups für das Codescanning.