Skip to main content

Aktivieren von Sicherheitsfeatures für mehrere Repositorys

Du kannst die Sicherheitsübersicht verwenden, um eine Teilmenge von Repositorys auszuwählen und Sicherheitsfeatures für alle zu aktivieren.

Wer kann dieses Feature verwenden?

Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Organisationsmitglieder mit der Administratorrolle

Informationen zum Aktivieren von Sicherheitsfeatures

Wenn du Sicherheitsmanagerin, Repositoryadministratorin oder Organisationsbesitzer*in bist, kannst du die Sicherheitsübersicht verwenden, um Sicherheitsfeatures für mehrere Repositorys gleichzeitig zu aktivieren oder zu deaktivieren. Du kannst Sicherheitsfeatures für alle Repositorys aktivieren oder deaktivieren, die in der Ansicht „Sicherheitsabdeckung“ in der Sicherheitsübersicht für eine Organisation angezeigt werden.

Du kannst Kontrollkästchen verwenden, um auszuwählen, welche Repositorys du einschließen möchtest, oder die Suchleiste zur Eingrenzung auf eine bestimmte Teilmenge von Repositorys verwenden und Sicherheitsfeatures für diese Gruppe aktivieren oder deaktivieren. Dies ist nützlich, wenn du ein Feature schrittweise im Laufe der Zeit in deiner Organisation einführen möchtest, oder wenn deine Organisation eine komplexe Sicherheitseinrichtung erfordert, bei der verschiedene Features in verschiedenen Repositorys aktiviert sind. Wenn du beispielsweise ein Feature für eine Gruppe von Repositorys aktivierst, sind die folgenden Filteroptionen möglicherweise für dich hilfreich.

  • Um bestimmte Repositorys aus der Auswahl auszuschließen, kannst du diesen Repositorys ein Thema wie z. B. test zuweisen und sie dann mit einer Suche wie -topic:test aus den Ergebnissen ausschließen. Weitere Informationen finden Sie unter Dein Repository mit Themen klassifizieren.
  • Wenn ein Team Repositorys verwendet, die alle ein bestimmtes Feature erfordern, kannst du den team:-Filter verwenden, um nach Repositorys zu suchen, in denen ein Team über Schreibzugriff verfügt.
  • Wenn du code scanning aktivierst, kannst du mit der Suche code-scanning-default-setup:eligible sehen, welche Repositorys für die Standardeinrichtung berechtigt sind. Weitere Informationen findest du unter Konfigurieren des Standardsetups für das Codescanning im großen Stil.

Weitere Informationen zu Filtern, die du in verschiedenen Teilen der Sicherheitsübersicht verwenden kannst, findest du unter Filtern von Warnungen in der Sicherheitsübersicht.

Weitere Informationen zu den verschiedenen Möglichkeiten zum Aktivieren von Sicherheitsfeatures in einer Organisation findest du unter Schnellstart für die Sicherung Ihrer Organisation.

Aktivieren von Sicherheitsfeatures für mehrere Repositorys

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter deinem Organisationsnamen auf die Option -Sicherheit.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Schildsymbol und der Bezeichnung „Sicherheit“ ist durch eine dunkelorange Umrandung hervorgehoben.

  3. Klicke in der Randleiste auf Abdeckung, um die Ansicht „Sicherheitsabdeckung“ anzuzeigen.

    Screenshot der Ansicht „Sicherheitsabdeckung“.

  4. Über die Suchleiste können Sie sichtbare Repositorys in der Ansicht „Sicherheitsabdeckung“ anhand von Filtern wie dem Repositorynamen oder dem Aktivierungsstatus von Sicherheitsfeatures eingrenzen.

  5. Wähle in der Liste der Repositorys jedes Repository aus, für das du die Aktivierung der Sicherheitsfeatures ändern möchtest. Aktiviere zum Auswählen aller Repositorys auf der Seite das Kontrollkästchen neben ZAHL aktiv. Aktiviere zum Auswählen aller Repositorys, die der aktuellen Suche entsprechen, das Kontrollkästchen neben ZAHL aktiv, und klicke dann auf Alle ZAHL Repositorys auswählen.

  6. Klicke neben ZAHL ausgewählt auf Sicherheitseinstellungen.

  7. Wähle im Seitenbereich neben allen Sicherheitsfeatures, die du aktivieren oder deaktivieren möchtest, die Option Aktivieren oder Deaktivieren aus.

  8. Während du Änderungen vornimmst, meldet die Schaltfläche Änderungen anwenden die Anzahl der Sicherheitsfeatures, die du bearbeitet hast. Klicke zum Bestätigen der Änderungen auf Änderungen anwenden ZAHL. Alternativ kannst du auf klicken, um den Bereich zu schließen, ohne Änderungen vorzunehmen.

    Note

    • Das Aktivieren voncode scanning-Standardsetup überschreibt keine vorhandenen Konfigurationen des erweiterten Setups für die ausgewählten Repositorys, überschreibt aber alle vorhandenen Konfigurationen des Standardsetups.
    • Das Aktivieren von „Warnungen“ für secret scanning aktiviert Hochkonfidenz-Warnungen. Wenn Sie Warnungen ohne Anbieter aktivieren möchten, müssen Sie die Repository-, Organisations- oder Unternehmenseinstellungen bearbeiten. Weitere Informationen zu Warnungstypen sind unter „Unterstützte Geheimnisse“ zu finden.

    Screenshot der Ansicht „Sicherheitsabdeckung“ mit geöffnetem Seitenbereich. Die Schaltfläche „Änderungen anwenden“ ist dunkelorange umrandet.

Die Sicherheitsfeatures, die du in dieser Ansicht aktivieren und deaktivieren kannst, sind:

  • Abhängigkeitsdiagramm
  • Dependabot alerts
  • Dependabot security updates
  • GitHub Advanced Security
  • Code scanning-Standardsetup
  • Geheimnisscanwarnungen
  • Secret scanning als Pushschutz

Wenn eine Unternehmensrichtlinie dich daran hindert, ein Sicherheitsfeature zu aktivieren, kannst du trotzdem in der Ansicht „Sicherheitsabdeckung“ das betroffene Repository anzeigen und über die Schaltfläche Sicherheitseinstellungen auf den Seitenbereich zugreifen. Im Seitenbereich wird jedoch eine Meldung angezeigt, die angibt, dass die Funktionalität nicht verfügbar ist. Weitere Informationen zu Unternehmensrichtlinien findest du unter Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen.

Organisationsbesitzerinnen und Sicherheitsmanagerinnen können die Sicherheitsübersicht verwenden, um Sicherheitsfeatures für alle Repositorys zu aktivieren oder zu deaktivieren, die zu ihrer Organisation gehören. Es gibt keine Unternehmensrichtlinien, die Organisationsbesitzerinnen und Sicherheitsmanagerinnen daran hindern, Sicherheitsfeatures zu aktivieren oder zu deaktivieren. Weitere Informationen zu Unternehmensrichtlinien findest du unter Informationen zu Unternehmensrichtlinien.