Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Informationen zu GitHub Advanced Security

In this article

GitHub stellt Kunden zusätzliche Sicherheitsfeatures über eine Advanced Security-Lizenz zur Verfügung. Diese Features sind auch für öffentliche Repositorys auf GitHub.com aktiviert.

GitHub Advanced Security ist für Unternehmenskonten auf GitHub Enterprise Cloud und GitHub Enterprise Server verfügbar. Einige Features von GitHub Advanced Security sind auch für öffentliche Repositorys auf GitHub.com verfügbar. Weitere Informationen findest du unter Informationen zu GitHub-Produkten."

Informationen zu GitHub Advanced Security

GitHub bietet viele Features, mit denen du die Qualität deines Codes verbessern und erhalten kannst. Einige dieser Features sind in allen Tarifen enthalten, wie z. B. das Abhängigkeitsdiagramm und Dependabot alerts. Andere Sicherheitsfeatures erfordern eine GitHub Advanced Security-Lizenz, um Repositorys neben öffentlichen Repositorys auf GitHub.com auszuführen.

Um eine GitHub Advanced Security-Lizenz zu erwerben, musst du GitHub Enterprise nutzen. Weitere Informationen zum Upgraden auf GitHub Enterprise mit GitHub Advanced Security findest du unter GitHub-Produkte und Informationen zur Abrechnung von GitHub Advanced Security.

Informationen zu Advanced Security-Features

Eine GitHub Advanced Security-Lizenz bietet die folgenden zusätzlichen Features:

  • Code scanning : Suche nach potenziellen Sicherheitsrisiken und Fehlern in deinem Code. Weitere Informationen findest du unter Informationen zu code scanning.

  • Secret scanning : – Du kannst Geheimnisse ermitteln, z. B. Schlüssel und Token, die in private Repositorys eingecheckt wurden. Secret scanning alerts for users und secret scanning alerts for partners sind verfügbar und kostenlos für öffentliche Repositorys auf GitHub.com nutzbar. Weitere Informationen findest du unter Informationen zu secret scanning.

  • Abhängigkeitsüberprüfung: Zeige die vollständigen Auswirkungen von Änderungen an Abhängigkeiten an, und sieh dir Details zu anfälligen Versionen an, bevor du einen Pull Request zusammenführst. Weitere Informationen findest du unter Informationen zur Abhängigkeitsprüfung.

In der folgenden Tabelle wird die Verfügbarkeit von GitHub Advanced Security-Features für öffentliche und private Repositorys zusammengefasst.

Öffentliches RepositoryPrivates Repository ohne Advanced SecurityPrivates Repository mit Advanced Security
CodeüberprüfungJaNeinJa
Geheime ÜberprüfungJaNeinJa
AbhängigkeitsüberprüfungJaNeinJa

Weitere Informationen zu Advanced Security-Features, die sich in der Entwicklung befinden, findest du unter Öffentliche Roadmap zu GitHub. Eine Übersicht über alle Sicherheitsfeatures findest du unter Sicherheitsfeatures von GitHub.

GitHub Advanced Security-Features werden für alle öffentlichen Repositorys auf GitHub.com aktiviert. Organisationen, die GitHub Enterprise Cloud mit Advanced Security verwenden, können diese Features zusätzlich für private und interne Repositorys aktivieren. Weitere Informationen findest du in der Dokumentation zu GitHub Enterprise Cloud.

Informationen zu Startworkflows für Advanced Security

Hinweis: Startworkflows für Advanced Security wurden in die Kategorie „Sicherheit“ auf der Registerkarte Aktionen eines Repositorys konsolidiert. Diese neue Konfiguration befindet sich derzeit in der Betaphase und kann sich noch ändern.

GitHub bietet Startworkflows für Sicherheitsfeatures wie code scanning. Du kannst diese vorgeschlagenen Workflows zum Erstellen von Workflows zur code scanning verwenden. So musst du die Workflows nicht von Grund auf neu erstellen.

Weitere Informationen zu Startworkflows findest du unter Konfigurieren der code scanning für ein Repository und Verwenden von Startworkflows.