Skip to main content

Einschränken der Sichtbarkeit weitergeleiteter Ports

Du kannst Einschränkungen für die Sichtbarkeitsoptionen festlegen, die Benutzer*innen auswählen können, wenn sie Ports der Codespaces in deiner Organisation weiterleiten.

Who can use this feature

To manage access to port visibility constraints for the repositories in an organization, you must be an owner of the organization.

Übersicht

Normalerweise kannst du innerhalb eines Codespace Ports privat (nur an dich selbst), an Mitglieder deiner Organisation oder öffentlich (an alle Personen mit der URL) weiterleiten. Weitere Informationen findest du unter Weiterleiten von Ports in Codespaces.

Als Organisationsbesitzer kannst du Einschränkungen für die Sichtbarkeitsoptionen konfigurieren, die Benutzer bei der Weiterleitung von Ports festlegen können. Aus Sicherheitsgründen kannst du z. B. die Weiterleitung öffentlicher Porte untersagen. Dazu definierst du eine oder mehrere Richtlinien in den Einstellungen von GitHub Codespaces für deine Organisation.

Verhalten beim Festlegen einer Einschränkung der Portsichtbarkeit

Wenn vorhandene Codespaces nicht mehr mit einer von dir definierten Richtlinie übereinstimmen, werden diese Codespaces weiter verwendet, bis sie gestoppt werden oder ein Timeout eintritt. Wenn der Benutzer den Codespace fortsetzt, unterliegt er den Richtlinieneinschränkungen.

Hinweis: Du kannst die Weiterleitung an private Ports nicht deaktivieren, da GitHub Codespaces diese benötigt, um weiterhin wie vorgesehen zu funktionieren, z. B. um SSH zu Port 22 weiterzuleiten.

Festlegen von organisationsweiten und repositoryspezifischen Richtlinien

Wenn du eine Richtlinie erstellst, wählst du aus, ob sie für alle Repositorys in deiner Organisation oder nur für angegebene gilt. Wenn du eine organisationsweite Richtlinie festlegst, müssen alle Richtlinien, die du für einzelne Repositorys festlegst, mit der auf Organisationsebene festgelegten Einschränkung übereinstimmen. Durch das Hinzufügen von Richtlinien wird die Wahl der Sichtbarkeitsoptionen nicht weniger, sondern stärker eingeschränkt.

Du kannst z. B. eine organisationsweite Richtlinie erstellen, die die Sichtbarkeitsoptionen auf die Organisation beschränkt. Dann kannst du eine Richtlinie für Repository A festlegen, die sowohl die öffentliche Sichtbarkeit als auch die Sichtbarkeit in der Organisation nicht zulässt, was dazu führen würde, dass nur die Privatportweiterleitung für dieses Repository verfügbar ist. Die Festlegung einer Richtlinie für Repository A, die sowohl die öffentliche als auch die Sichtbarkeit innerhalb der Organisation zulässt, würde dazu führen, dass nur die Sichtbarkeit innerhalb der Organisation gegeben ist, da die organisationsweite Richtlinie keine öffentliche Sichtbarkeit zulässt.

Wenn du eine organisationsweite Richtlinie hinzufügst, solltest du sie auf die großzügigste Sichtbarkeitsoption festlegen, die für ein Repository in deiner Organisation verfügbar ist. Du kannst dann repositoryspezifische Richtlinien hinzufügen, um die Auswahl weiter einzuschränken.

Hinweis: Codespacerichtlinien gelten nur für Codespaces, die deiner Organisation in Rechnung gestellt werden. Wenn ein einzelner Benutzer einen Codespace für ein Repository in deiner Organisation erstellt und dieser Codespace nicht unter die Abrechnung für deine Organisation fällt, ist er nicht an diese Richtlinien gebunden. Informationen dazu, wie du auswählst, wer Codespaces erstellen darf, die deiner Organisation in Rechnung gestellt werden, findest du unter Aktivieren von GitHub Codespaces für deine Organisation.

Hinzufügen einer Richtlinie zum Einschränken der Portsichtbarkeitsoptionen

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto, und klicke dann auf Deine Organisationen. Deine Organisationen im Profilmenü 2. Klicke neben der Organisation auf Einstellungen. Schaltfläche „Einstellungen“ 1. Klicke im Abschnitt „Code, Planung und Automatisierung“ in der Randleiste auf Codespaces , und klicke anschließend auf Richtlinien.

  2. Klicke auf der Seite „Codespacerichtlinien“ auf Richtlinie erstellen.

  3. Gib einen Namen für die neue Richtlinie ein.

  4. Klicke auf Einschränkung hinzufügen, und wähle Portsichtbarkeit aus.

    Screenshot der Dropdownliste „Einschränkung hinzufügen“

  5. Klicke auf , um die Einschränkung zu bearbeiten.

    Screenshot des Stiftsymbols zum Bearbeiten der Einschränkung

  6. Lösche die Auswahl der Portsichtbarkeitsoptionen (Org oder Öffentlich), die nicht verfügbar sein sollen.

    Screenshot vom Löschen einer Portsichtbarkeitsoption

  7. Klicke außerhalb des Dialogfelds, um es zu schließen.

  8. Standardmäßig ist die Richtlinie so festgelegt, dass sie für alle Repositorys gilt. Wenn du möchtest, dass sie nur für einige Repositorys in deiner Organisation gilt, klicke auf Alle Repositorys und dann im Dropdownmenü auf Ausgewählte Repositorys.

    Screenshot der Wahl von „Ausgewählte Repositorys“

    Gehe nach Auswahl von Ausgewählte Repositorys wie folgt vor:

    1. Klicke auf .

      Screenshot des Zahnradsymbols zum Bearbeiten der Einstellungen

    2. Wähle die Repositorys aus, auf die diese Richtlinie angewendet werden soll.

    3. Klicke unten in der Repositoryliste auf Repositorys auswählen.

      Screenshot der ausgewählten Repositorys für diese Richtlinie

  9. Wenn du der Richtlinie eine weitere Einschränkung hinzufügen möchtest, klicke auf Einschränkung hinzufügen, und wähle eine andere Einschränkung aus. Informationen zu anderen Einschränkungen findest du unter:

  10. Nachdem du deiner Richtlinie Einschränkungen hinzugefügt hast, klicke auf Speichern.

Die Richtlinie wird auf alle neu erstellten Codespaces angewendet, die deiner Organisation in Rechnung gestellt werden. Die Portsichtbarkeitseinschränkung wird beim nächsten Start auch auf vorhandene Codespaces angewendet.

Bearbeiten einer Richtlinie

Du kannst eine vorhandenen Richtlinie bearbeiten. Beispielsweise kannst du Einschränkungen einer Richtlinie hinzufügen oder daraus entfernen.

  1. Zeige die Seite „Codespacerichtlinien“ an. Weitere Informationen findest du unter Hinzufügen einer Richtlinie zum Einschränken der Portsichtbarkeitsoptionen.
  2. Klicke auf den Namen der Richtlinie, die du bearbeiten möchtest.
  3. Klicke auf das Stiftsymbol () neben der Einschränkung „Portsichtbarkeit“.
  4. Nimm die erforderlichen Änderungen vor, und klicke dann auf Speichern.

Löschen einer Richtlinie

  1. Zeige die Seite „Codespacerichtlinien“ an. Weitere Informationen findest du unter Hinzufügen einer Richtlinie zum Einschränken der Portsichtbarkeitsoptionen.

  2. Klicke rechts neben der Richtlinie, die du löschen möchtest, auf die Schaltfläche „Löschen“.

    Screenshot der Schaltfläche zum Löschen einer Richtlinie