Einschränken der Sichtbarkeit weitergeleiteter Ports

In diesem Artikel

Du kannst Einschränkungen für die Sichtbarkeitsoptionen festlegen, die Benutzer*innen auswählen können, wenn sie Ports der Codespaces in deiner Organisation weiterleiten.

Wer kann dieses Feature verwenden?

To manage access to port visibility constraints for the repositories in an organization, you must be an owner of the organization.

Organisationen mit GitHub Team- und GitHub Enterprise-Plänen können für die Nutzung von GitHub Codespaces durch Mitglieder und Projektmitarbeiter*innen bezahlen. Diese Organisationen können dann auf Einstellungen und Richtlinien zugreifen, die für die von der Organisation bezahlten Codespaces gelten. Weitere Informationen findest du unter Auswählen der Besitzerinnen und Zahlerinnen von Codespaces in deiner Organisation und unter GitHub-Pläne.

Übersicht

Normalerweise kannst du innerhalb eines Codespace Ports privat (nur an dich selbst), an Mitglieder deiner Organisation oder öffentlich (an alle Personen mit der URL) weiterleiten. Weitere Informationen findest du unter Weiterleiten von Ports in deinem Codespace.

Als Organisationsbesitzer kannst du Einschränkungen für die Sichtbarkeitsoptionen konfigurieren, die Benutzer bei der Weiterleitung von Ports festlegen können. Aus Sicherheitsgründen kannst du z. B. die Weiterleitung öffentlicher Porte untersagen. Dazu definierst du eine oder mehrere Richtlinien in den Einstellungen von GitHub Codespaces für deine Organisation.

Verhalten beim Festlegen einer Einschränkung der Portsichtbarkeit

Wenn vorhandene Codespaces nicht mehr mit einer von dir definierten Richtlinie übereinstimmen, werden diese Codespaces weiter verwendet, bis sie gestoppt werden oder ein Timeout eintritt. Wenn der Benutzer den Codespace fortsetzt, unterliegt er den Richtlinieneinschränkungen.

Hinweis: Du kannst die Weiterleitung an private Ports nicht deaktivieren, da GitHub Codespaces diese benötigt, um weiterhin wie vorgesehen zu funktionieren, z. B. um SSH zu Port 22 weiterzuleiten.

Festlegen von organisationsweiten und repositoryspezifischen Richtlinien

Wenn du eine Richtlinie erstellst, wählst du aus, ob sie für alle Repositorys in deiner Organisation oder nur für angegebene gilt. Wenn du eine organisationsweite Richtlinie festlegst, müssen alle Richtlinien, die du für einzelne Repositorys festlegst, mit der auf Organisationsebene festgelegten Einschränkung übereinstimmen. Durch das Hinzufügen von Richtlinien wird die Wahl der Sichtbarkeitsoptionen nicht weniger, sondern stärker eingeschränkt.

Du kannst z. B. eine organisationsweite Richtlinie erstellen, die die Sichtbarkeitsoptionen auf die Organisation beschränkt. Dann kannst du eine Richtlinie für Repository A festlegen, die sowohl die öffentliche Sichtbarkeit als auch die Sichtbarkeit in der Organisation nicht zulässt, was dazu führen würde, dass nur die Privatportweiterleitung für dieses Repository verfügbar ist. Die Festlegung einer Richtlinie für Repository A, die sowohl die öffentliche als auch die Sichtbarkeit innerhalb der Organisation zulässt, würde dazu führen, dass nur die Sichtbarkeit innerhalb der Organisation gegeben ist, da die organisationsweite Richtlinie keine öffentliche Sichtbarkeit zulässt.

Wenn du eine organisationsweite Richtlinie hinzufügst, solltest du sie auf die großzügigste Sichtbarkeitsoption festlegen, die für ein Repository in deiner Organisation verfügbar ist. Du kannst dann repositoryspezifische Richtlinien hinzufügen, um die Auswahl weiter einzuschränken.

Hinweis: Richtlinien für Codespaces gelten nur für Codespaces, die Ihrer Organisation in Rechnung gestellt werden. Wenn ein einzelner Benutzer einen Codespace für ein Repository in Ihrer Organisation erstellt und dieser Codespace nicht unter die Abrechnung für Ihre Organisation fällt, ist er nicht an diese Richtlinien gebunden. Weitere Informationen findest du unter „Auswählen der Besitzerinnen und Zahlerinnen von Codespaces in deiner Organisation.“

Hinzufügen einer Richtlinie zum Einschränken der Portsichtbarkeitsoptionen

  1. Wähle in der oberen rechten Ecke von GitHub.com dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke neben der Organisation auf Einstellungen.

  3. Klicke auf der Seitenleiste im Abschnitt „Code, Planung und Automatisierung“ auf Codespaces und anschließend auf Richtlinien.

  4. Klicken Sie auf der Seite „Richtlinen für Codespaces“ auf Richtlinie erstellen.

  5. Gib einen Namen für die neue Richtlinie ein.

  6. Klicke auf Einschränkung hinzufügen, und wähle Portsichtbarkeit aus.

  7. Klicke auf , um die Einschränkung zu bearbeiten.

  8. Lösche die Auswahl der Portsichtbarkeitsoptionen (Org oder Öffentlich), die nicht verfügbar sein sollen.

    Screenshot der Dropdownliste „Zulässige Werte“ mit zwei Kontrollkästchen. „Org“ ist ausgewählt, „Öffentlich“ ist deaktiviert.

  9. Klicke außerhalb des Dialogfelds, um es zu schließen.

  10. Standardmäßig ist die Richtlinie so festgelegt, dass sie für alle Repositorys gilt. Wenn du möchtest, dass sie nur für einige Repositorys in deiner Organisation gilt, klicke auf Alle Repositorys und dann im Dropdownmenü auf Ausgewählte Repositorys.

    Screenshot des Dropdownmenüs zur Repositoryauswahl mit ausgewählten Optionen „Alle Repositorys“ und „Ausgewählte Repositorys“.

    Hinweis: Wenn du einer Richtlinie eine Einschränkung hinzufügst, die bereits die Einschränkung „Maximale Codespaces pro Benutzer“ enthält, kannst du die Richtlinie nicht auf ausgewählte Repositorys anwenden. Das liegt daran, dass die Einschränkung „Maximale Codespaces pro Benutzer“ immer für alle Repositorys in der Organisation gilt.

    Gehe nach Auswahl von Ausgewählte Repositorys wie folgt vor:

    1. Klicke auf .

      Screenshot des Einstellungssymbols (Zahnradsymbol) links neben einer Schaltfläche mit der Bezeichnung „Ausgewählte Repositorys“.

    2. Wähle die Repositorys aus, auf die diese Richtlinie angewendet werden soll.

    3. Klicke unten in der Repositoryliste auf Repositorys auswählen.

      Screenshot einer Liste von Repositorys, jedes mit einem Kontrollkästchen. Drei Repositorys sind ausgewählt.

  11. Wenn du der Richtlinie eine weitere Einschränkung hinzufügen möchtest, klicke auf Einschränkung hinzufügen, und wähle eine andere Einschränkung aus. Informationen zu anderen Einschränkungen findest du hier:

  12. Nachdem du deiner Richtlinie Einschränkungen hinzugefügt hast, klicke auf Speichern.

Die Richtlinie wird auf alle neu erstellten Codespaces angewendet, die deiner Organisation in Rechnung gestellt werden. Die Portsichtbarkeitseinschränkung wird beim nächsten Start auch auf vorhandene Codespaces angewendet.

Bearbeiten einer Richtlinie

Du kannst eine vorhandenen Richtlinie bearbeiten. Beispielsweise kannst du Einschränkungen einer Richtlinie hinzufügen oder daraus entfernen.

  1. Zeigen Sie die Seite „Richtlinien für Codespaces“ an. Weitere Informationen findest du unter Hinzufügen einer Richtlinie zum Einschränken der Portsichtbarkeitsoptionen.
  2. Klicke auf den Namen der Richtlinie, die du bearbeiten möchtest.
  3. Klicke neben der Einschränkung „Portsichtbarkeit“ auf .
  4. Nimm die erforderlichen Änderungen vor, und klicke dann auf Speichern.

Löschen einer Richtlinie

  1. Zeigen Sie die Seite „Richtlinien für Codespaces“ an. Weitere Informationen findest du unter Hinzufügen einer Richtlinie zum Einschränken der Portsichtbarkeitsoptionen.

  2. Klicke rechts neben der Richtlinie, die du löschen möchtest, auf .

    Screenshot einer Richtlinie mit dunkelorange umrandeter Schaltfläche „Löschen“ (Papierkorbsymbol).