Verwalten von Sicherheits- und Analyseeinstellungen für dein Repository

Informationen zu Sicherheits- und Analyseeinstellungen für dein Repository

          GitHub bietet eine Reihe verschiedener Sicherheitsfeatures, die Sie für Ihr Repository aktivieren können, um Ihren Code vor Sicherheitsrisiken, unbefugtem Zugriff und anderen potenziellen Sicherheitsbedrohungen zu schützen.

Aktivieren oder Deaktivieren von Sicherheits- und Analysefeatures

Sie können die Sicherheits- und Analysefeatures für Ihr Repository verwalten. Wenn Ihr Unternehmen oder Ihre Organisation über eine Lizenz verfügt GitHub Code Security oderGitHub Secret Protection , stehen zusätzliche Optionen zur Verfügung. Weitere Informationen finden Sie unter Informationen zu GitHub Advanced Security.

Navigieren Sie auf GitHub zur Hauptseite des Repositorys.
Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.
Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.
Klicken Sie unter "Advanced Security" rechts neben dem Feature auf "Deaktivieren " oder "Aktivieren". Das Steuerelement für "Secret Protection and Code Security" ist deaktiviert, wenn Ihre Unternehmen Lizenzen nicht verfügbar sind.

Hinweis

Wenn Sie Secret Protection and Code Security deaktivieren, sind die Abhängigkeitsüberprüfung, geheime Codesuche und code scanning deaktiviert. Alle Workflows, API-Aufrufe oder SARIF-Uploads für code scanning werden fehlschlagen. Wenn Code Security wieder aktiviert wird, kehrt code scanning in seinen vorherigen Zustand zurück.

Gewähren des Zugriffs auf Sicherheitswarnungen

          GitHub Sicherheitswarnungen sind automatisierte Benachrichtigungen, die Sie informieren, wenn Sicherheitsrisiken in den Abhängigkeiten oder Code Ihres Repositorys gefunden werden. Du wirst aufgefordert, diese Probleme zu überprüfen und zu beheben, damit dein Projekt sicher bleibt.

Sie finden Sicherheitswarnungen von Dependabot, Secret scanningund Code scanning unter der Registerkarte Ihres Repositorys Security .

Sicherheitswarnungen für ein Repository sind für Personen mit Schreib-, Verwaltungs- oder Administratorzugriff auf das Repository sichtbar und in Fällen, in denen das Repository einer Organisation oder Organisationsbesitzer*innen gehört. Du kannst zusätzlichen Teams und Personen Zugriff auf die Warnungen gewähren.

Hinweis

Organisationsbesitzer und Repository-Administratoren können nur Personen oder Teams, die Schreibzugriff auf das Repository haben, den Zugriff zur Anzeige von Sicherheitswarnungen wie Warnungen zur Geheimnisüberprüfung gewähren.

Navigieren Sie auf GitHub zur Hauptseite des Repositorys.
Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.
Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.
Beginne unter „Zugriff auf Warnungen“ im Suchfeld mit der Eingabe des Namens der Person oder des Teams, die du suchen möchtest, und klicke dann auf einen Namen in der Liste der Übereinstimmungen.
Klicke auf Änderungen speichern.

Zugriff auf Sicherheitsmeldungen entfernen

Navigieren Sie auf GitHub zur Hauptseite des Repositorys.
Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.
Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.
Klicken Sie unter "Zugriff auf Benachrichtigungen" rechts neben der Person oder dem Team, deren Zugriff Sie entfernen möchten, auf .
Klicke auf Änderungen speichern.

Weiterführende Lektüre

        [AUTOTITLE](/code-security/getting-started/securing-your-repository)

        [AUTOTITLE](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-security-and-analysis-settings-for-your-organization)