Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.

Verwalten von Sicherheits- und Analyseeinstellungen für dein Repository

Du kannst Features steuern, die Code in deinem Projekt auf GitHub sichern und analysieren.

Wer kann dieses Feature verwenden?

People with admin permissions to a repository can manage security and analysis settings for the repository.

Hinweis: Wenn Dependabot alerts auf Unternehmensebene aktiviert oder deaktiviert sind, werden die Einstellungen auf Repositoryebene für Dependabot alerts überschrieben. Weitere Informationen findest du unter Konfigurieren von Dependabot-Warnungen.

Aktivieren oder Deaktivieren von Sicherheits- und Analysefeatures für öffentliche Repositorys

Du kannst eine Teilmenge von Sicherheits- und Analysefeatures für öffentliche Repositorys verwalten. Andere Features sind dauerhaft aktiviert, einschließlich Abhängigkeitsdiagramm und Warnungen zur Geheimnisüberprüfung für Partner.

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“

  2. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  3. Klicke unter „Codesicherheit und -analyse“ rechts neben dem Feature auf Deaktivieren oder Aktivieren.

Aktivieren oder Deaktivieren von Sicherheits- und Analysefeatures für private Repositorys

Du kannst die Sicherheits- und Analysefeatures für dein privates oder internes -Repository verwalten. Wenn deine Organisation zu einem Unternehmen mit einer Lizenz für GitHub Advanced Security gehört, stehen zusätzliche Optionen zur Verfügung. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Wenn du Sicherheits- und Analysefeatures aktivierst, führt GitHub eine schreibgeschützte Analyse für dein Repository aus. Weitere Informationen findest du unter Informationen zur Verwendung deiner Daten durch GitHub.

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“

  2. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  3. Klicke unter „Codesicherheit und -analyse“ rechts neben dem Feature auf Deaktivieren oder Aktivieren. Das Steuerelement für „GitHub Advanced Security“ ist deaktiviert, wenn in deinem Unternehmen keine Lizenzen für Advanced Security verfügbar sind. Screenshot der Schaltfläche „Alle aktivieren“ oder „Alle deaktivieren“ unter „Sicherheits- und Analysefunktionen konfigurieren“

    Hinweis: Wenn du GitHub Advanced Security deaktivierst, sind Abhängigkeitsüberprüfung, Warnungen zur Geheimnisüberprüfung für Benutzer*innen und code scanning deaktiviert. Alle Workflows, SARIF-Uploads oder API-Aufrufe für code scanning schlagen fehl.

Gewähren des Zugriffs auf Sicherheitswarnungen

Sicherheitswarnungen für ein Repository sind für Personen mit Administratorzugriff auf das Repository sichtbar, und wenn das Repository einer Organisation oder Organisationsbesitzern gehört. Du kannst zusätzlichen Teams und Personen Zugriff auf die Warnungen gewähren.

Organisationsbesitzer und Repositoryadministratoren können nur Personen oder Teams mit Schreibzugriff auf das Repository Berechtigungen zum Anzeigen von Sicherheitswarnungen gewähren, z. B. Warnungen zur Geheimnisüberprüfung-Warnungen.

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“

  2. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  3. Beginne unter „Zugriff auf Warnungen“ im Suchfeld mit der Eingabe des Namens der Person oder des Teams, die du suchen möchtest, und klicke dann auf einen Namen in der Liste der Übereinstimmungen. Suchfeld zum Gewähren des Zugriffs auf Sicherheitswarnungen für Personen oder Teams

  1. Klicke auf Änderungen speichern. Schaltfläche „Änderungen speichern“ für Änderungen an den Einstellungen für Sicherheitswarnungen

Zugriff auf Sicherheitsmeldungen entfernen

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“

  2. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  3. Klicke unter „Zugriff auf Warnungen“ rechts neben der Person oder dem Team, deren bzw. dessen Zugriff du entfernen möchtest, auf .

    Schaltfläche „x“ zum Widerrufen des Zugriffs einer Person auf Sicherheitswarnungen für dein Repository

  4. Klicke auf Änderungen speichern.

Weitere Informationsquellen