Informationen zur Verwaltung von Sicherheits- und Analyseeinstellungen
GitHub kann Ihnen dabei helfen, die Repositorys in deiner Organisation zu schützen. Du kannst die Sicherheits- und Analysefeatures für alle vorhandenen oder neuen Repositorys verwalten, die Mitglieder in deiner Organisation erstellen. Wenn du über eine Lizenz für GitHub Secret Protection or GitHub Code Security verfügst, kannst du außerdem den Zugriff auf diese Features verwalten. Weitere Informationen finden Sie unter Informationen zu GitHub Advanced Security.
Sie können schnell Sicherheitsfunktionen in großem Maßstab mit einem security configuration, einer Sammlung von Sicherheitsaktivierungseinstellungen, die Sie auf Repositorys in einer Organisation anwenden können, aktivieren. Sie können die Merkmale von Advanced Security auf Organisationsebene mit global settings anpassen. Weitere Informationen findest du unter Informationen zum Aktivieren von Sicherheitsfunktionen in großem Umfang.
Zulassen, dass Dependabot auf private oder interne -Abhängigkeiten zugreifen können
Dependabot kann nach veralteten Abhängigkeitsverweisen in einem Projekt suchen und automatisch ein Pull Request generieren, um sie zu aktualisieren. Dazu benötigt Dependabot Zugriff auf alle Zielabhängigkeitsdateien. Für gewöhnlich schlagen Versionsupdates fehl, wenn auf mindestens eine Abhängigkeit nicht zugegriffen werden kann. Weitere Informationen finden Sie unter Informationen zu Updates von Dependabot-Versionen.
Standardmäßig kann Dependabot keine Abhängigkeiten aktualisieren, die sich in privaten oder internen Repositories bzw. in privaten oder internen Paketregistrierungen befinden. Wenn sich eine Abhängigkeit jedoch in einem privaten oder internen GitHub Repository innerhalb derselben Organisation befindet wie das Projekt, das diese Abhängigkeit verwendet, können Sie Dependabot erlauben, die Version erfolgreich zu aktualisieren, indem Sie Ihr Zugriff auf das Hostrepository gewähren.
Wenn Ihr Code von Paketen in einer privaten or internal Registrierung abhängig ist, können Sie Dependabot erlauben, die Versionen dieser Abhängigkeiten durch Konfigurieren auf Repositoryebene zu aktualisieren. Fügen Sie dazu der Datei dependabot.yml Authentifizierungsdetails für das Repository hinzu. Weitere Informationen findest du unter Schlüssel registries oberster Ebene.
Weitere Informationen darüber, wie Dependabot Zugriff auf private oder interne Abhängigkeiten gewährt werden kann, finden Sie unter Konfigurieren globaler Sicherheitseinstellungen für Ihre Organisation.
Entfernen des Zugriffs auf GitHub Advanced Security-Funktionen von einzelnen Repositories in einer Organisation
Du kannst security configurations verwenden, um den Zugriff auf GitHub Advanced Security-Features von einzelnen Repositorys zu entfernen. Weitere Informationen finden Sie unter Verwalten der kostenpflichtigen Nutzung von Advanced Security.