Anwenden einer benutzerdefinierten Sicherheitskonfiguration auf dein Unternehmen

Sie können Ihr custom security configuration auf Organisationen und Repositorys in Ihrer Organisation anwenden, um die spezifischen Sicherheitsanforderungen Ihres Unternehmens zu erfüllen.

Wer kann dieses Feature verwenden?

Unternehmensbesitzer und Mitglieder mit der Rolle Administrator

In diesem Artikel

Informationen über das Anwenden eines custom security configuration

Nachdem Sie ein Objekt custom security configurationerstellt haben, müssen Sie es auf Repositorys in Ihrem Unternehmen anwenden, um die Einstellungen der Konfiguration für diese Repositorys zu aktivieren.

Die Repositoryliste zeigt den Konfigurationsstatus jedes Repositorys an. Die vollständige Liste der Status und empfohlenen Aktionen finden Sie unter Sicherheitskonfigurationsstatus.

Hinweis

Für einige Features, die in security configurations aktiviert sind, sind möglicherweise Actions-Minuten erforderlich. GitHub informiert dich, ob dies der Fall ist, wenn du die Konfiguration auf ein Repository anwendest. Weitere Informationen zur Abrechnung für GitHub Actions findest du unter Abrechnung für GitHub Actions.

Anwenden Ihrer custom security configuration auf Repositories in Ihrem Unternehmen

  1. Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.
  2. Klicke oben auf der Seite auf Settings.
  3. Klicke auf der linken Randleiste auf Advanced SecurityCode security.
  4. Wählen Sie rechts neben der Konfiguration, die Sie anwenden möchten, das Dropdownmenü Anwenden auf aus, und klicken Sie dann auf Alle Repositorys oder Alle Repositorys ohne Konfiguration.

  1. Optional können Sie im Bestätigungsdialog wählen, ob die security configuration automatisch auf neu erstellte Repositorys angewendet werden soll, je nach deren Sichtbarkeit. Wähle das Dropdownmenü None aus, und klicke dann auf Public, Private and internal oder beides.

  2. Überprüfen Sie die detaillierten Informationen dazu, wie sich Ihre Änderungen auf den Lizenzverbrauch auswirken GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security . Zum Anwenden des security configuration klicken Sie auf Anwenden.

Dies security configuration wird sowohl auf aktive als auch auf archivierte Repositorys angewendet, da einige Sicherheitsfeatures beispielsweise secret scanningin archivierten Repositorys ausgeführt werden. Wenn ein Repository später nicht archiviert wird, können Sie außerdem sicher sein, dass es durch die ausgewählte security configurationDatei geschützt ist.

Wenn security configurations nicht auf einige Organisationen in deinem Unternehmen angewendet werden können, zeigt GitHub auf der Benutzeroberfläche ein Banner an, um dich darüber zu informieren. Du kannst auf die Links auf dem Banner klicken, um weitere Informationen zu den beteiligten Organisationen und Repositorys zu erhalten.

Nächste Schritte

Wie Sie custom security configuration bearbeiten, erfahren Sie unter Bearbeiten einer angepassten Sicherheitskonfiguration.