Verwalten von Sicherheits- und Analyseeinstellungen für dein Repository

Du kannst Features steuern, die Code in deinem Projekt auf GitHub sichern und analysieren.

Wer kann dieses Feature verwenden?

People with admin permissions to a repository can manage security and analysis settings for the repository.

In diesem Artikel

Aktivieren oder Deaktivieren von Sicherheits- und Analysefeatures für öffentliche Repositorys

Du kannst eine Teilmenge von Sicherheits- und Analysefeatures für öffentliche Repositorys verwalten. Andere Features sind dauerhaft aktiviert, einschließlich Abhängigkeitsdiagramm und Warnungen zur Geheimnisüberprüfung für Partner.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  4. Klicke unter „Codesicherheit und -analyse“ rechts neben dem Feature auf Deaktivieren oder Aktivieren.

Aktivieren oder Deaktivieren von Sicherheits- und Analysefeatures für private Repositorys

Du kannst die Sicherheits- und Analysefeatures für dein privates oder internes -Repository verwalten. Organisationen, die GitHub Enterprise Cloud mit Advanced Security verwenden, verfügen über zusätzliche Optionen. Weitere Informationen findest du in der GitHub Enterprise Cloud-Dokumentation.

Wenn du Sicherheits- und Analysefeatures aktivierst, führt GitHub eine schreibgeschützte Analyse für dein Repository aus.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  4. Klicke unter „Codesicherheit und -analyse“ rechts neben dem Feature auf Deaktivieren oder Aktivieren.

Gewähren des Zugriffs auf Sicherheitswarnungen

Sicherheitswarnungen für ein Repository sind für Personen mit Schreib-, Verwaltungs- oder Administratorzugriff auf das Repository sichtbar und in Fällen, in denen das Repository einer Organisation oder Organisationsbesitzer*innen gehört. Du kannst zusätzlichen Teams und Personen Zugriff auf die Warnungen gewähren.

Organisationsbesitzer und Repositoryadministratoren können nur Personen oder Teams mit Schreibzugriff auf das Repository Berechtigungen zum Anzeigen von Sicherheitswarnungen gewähren, z. B. Warnungen zur Geheimnisüberprüfung-Warnungen.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  4. Beginne unter „Zugriff auf Warnungen“ im Suchfeld mit der Eingabe des Namens der Person oder des Teams, die du suchen möchtest, und klicke dann auf einen Namen in der Liste der Übereinstimmungen.

  5. Klicke auf Änderungen speichern.

Zugriff auf Sicherheitsmeldungen entfernen

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  4. Klicke unter „Zugriff auf Warnungen“ rechts neben der Person oder dem Team, deren bzw. dessen Zugriff du entfernen möchtest, auf .

    Screenshot der Liste der Benutzer*innen mit Zugriff auf Warnungen. Rechts von @octocat wird ein x-Symbol dunkelorange umrandet dargestellt.

  5. Klicke auf Änderungen speichern.

Weitere Informationsquellen