Informationen zu GitHub Advanced Security
GitHub bietet viele Features, mit denen du die Qualität deines Codes verbessern und erhalten kannst. Einige dieser Features sind in allen Tarifen enthalten, wie z. B. das Abhängigkeitsdiagramm und Dependabot alerts. Andere Sicherheitsfeatures erfordern eine Lizenz für GitHub Advanced Security (GHAS), um in anderen als den öffentlichen Repositorys auf GitHub.com ausgeführt zu werden.
Um eine GitHub Advanced Security-Lizenz zu erwerben, musst du GitHub Enterprise nutzen. Informationen zum Upgraden auf GitHub Enterprise mit GitHub Advanced Security findest du unter GitHub-Pläne und Informationen zur Abrechnung von GitHub Advanced Security.
Hinweis: Wenn du GitHub Advanced Security mit Azure Repos verwenden möchtest, findest du Informationen dazu unter GitHub Advanced Security & Azure DevOps auf unserer Ressourcenwebsite. Die Dokumentation findest du unter Konfigurieren von GitHub Advanced Security for Azure DevOps in Microsoft Learn.
Informationen zu Advanced Security-Features
Eine GitHub Advanced Security-Lizenz bietet die folgenden zusätzlichen Features:
-
Code scanning : Suche nach potenziellen Sicherheitsrisiken und Fehlern in deinem Code. Weitere Informationen findest du unter Informationen zu Codescans.
-
Secret scanning : – Du kannst Geheimnisse ermitteln, z. B. Schlüssel und Token, die in private Repositorys eingecheckt wurden. Warnungen zur Geheimnisüberprüfung für Benutzer*innen und Warnungen zur Geheimnisüberprüfung für Partner sind verfügbar und kostenlos für öffentliche Repositorys auf GitHub.com nutzbar. Wenn der Pushschutz aktiviert wird, werden auch Geheimnisse erkannt, die an dein Repository gepusht werden. Weitere Informationen findest du unter Informationen zur Geheimnisüberprüfung und Pushschutz für Repositorys und Organisationen.
-
Abhängigkeitsüberprüfung: Zeige die vollständigen Auswirkungen von Änderungen an Abhängigkeiten an, und sieh dir Details zu anfälligen Versionen an, bevor du einen Pull Request zusammenführst. Weitere Informationen findest du unter Informationen zur Abhängigkeitsüberprüfung.
In der folgenden Tabelle wird die Verfügbarkeit von GitHub Advanced Security-Features für öffentliche und private Repositorys zusammengefasst.
| Öffentliches Repository | Privates Repository ohne Advanced Security | Privates Repository mit Advanced Security | |
|---|---|---|---|
| Codeüberprüfung | |||
| Geheime Überprüfung | |||
| Abhängigkeitsüberprüfung |
Weitere Informationen zu Advanced Security-Features, die sich in der Entwicklung befinden, findest du unter Öffentliche Roadmap zu GitHub. Eine Übersicht über alle Sicherheitsfeatures findest du unter GitHub-Sicherheitsfeatures.
GitHub Advanced Security-Features werden für alle öffentlichen Repositorys auf GitHub.com aktiviert. Organisationen, die GitHub Enterprise Cloud mit Advanced Security verwenden, können diese Features zusätzlich für private und interne Repositorys aktivieren. Weitere Informationen findest du in der Dokumentation zu GitHub Enterprise Cloud.
Informationen zu Startworkflows für Advanced Security
Hinweis: Startworkflows für Advanced Security wurden in die Kategorie „Sicherheit“ auf der Registerkarte Aktionen eines Repositorys konsolidiert. Diese neue Konfiguration befindet sich derzeit in der Betaphase und kann sich noch ändern.
Weitere Informationen zu Startworkflows findest du unter Konfigurieren des erweiterten Setups für das Codescanning und Verwenden von Startworkflows.