Anwendung der von GitHub empfohlenen Sicherheitskonfiguration in Ihrer Organisation

Sichern Sie Ihren Code mit den von GitHub erstellten, verwalteten und empfohlenen Einstellungen zur Sicherheitsaktivierung.

Wer kann dieses Feature verwenden?

Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Organisationsmitglieder mit der Administratorrolle

In diesem Artikel

Die GitHub-recommended security configuration ist eine Sammlung von Aktivierungseinstellungen für die Sicherheitsfunktionen von GitHub, die von fachlichen Ansprechpartnern bei GitHub erstellt und gepflegt wird. Die GitHub-recommended security configuration wurde entwickelt, um die Sicherheitsrisiken für Repositories mit geringer und hoher Bedeutung erfolgreich zu reduzieren. Wir empfehlen Ihnen, diese Konfiguration auf alle Repositories in Ihrer Organisation anzuwenden.

Hinweis

Die GitHub-recommended security configuration umfasst die Features „GitHub Code Security“ und „GitHub Secret Protection“. Wird die Konfiguration auf private und interne Repositorys in deiner Organisation angewendet, entstehen Nutzungskosten, oder es sind Lizenzen erforderlich.

  1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.

  2. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot der Registerkarten im Profil einer Organisation. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Wähle im Abschnitt „Security“ der Randleiste das Dropdownmenü Advanced Security aus, und klicke anschließend auf Configurations.

  4. Wähle in der Zeile „GitHub recommended“ der Konfigurationstabelle für dein Unternehmen das Dropdownmenü Apply to aus, und klicke dann auf All repositories oder All repositories without configurations.

    Hinweis

    Die Standardeinstellung security configuration für eine Organisation wird nur automatisch auf neue Repositorys angewendet, die in deiner Organisation erstellt werden. Wenn ein Repository in Ihre Organisation übertragen wird, müssen Sie immer noch eine entsprechende security configuration manuell auf das Repository anwenden.

  5. Überprüfe die detaillierten Informationen dazu, wie sich deine Änderungen auf den GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security Lizenzverbrauch auswirken. Klicken Sie auf Anwenden, um security configuration anzuwenden.

  1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.

  2. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot der Registerkarten im Profil einer Organisation. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Wähle im Abschnitt „Security“ der Randleiste das Dropdownmenü Advanced Security aus, und klicke anschließend auf Configurations.

  4. Optional können Sie im Abschnitt „Konfigurationen anwenden“ die Ansicht filtern, um die Repositories zu finden, auf die Sie die GitHub-recommended security configuration anwenden möchten. Informationen zum Filtern der Repositorytabelle findest du unter Filtern von Repositories in Ihrer Organisation mithilfe der Repository-Tabelle.

  5. Wählen Sie in der Repository-Tabelle Repositorys mit einer dieser drei Methoden aus:

    • Wählen Sie jedes Repository aus, auf das Sie die security configuration anwenden möchten.
    • Um alle Repositorys auszuwählen, die auf der aktuellen Seite der Repositorytabelle angezeigt werden, aktiviere das Kontrollkästchen, das mit „NUMBER repositories“ verknüpft ist.
    • Klicke nach dem Auswählen der aktuellen Seite der Repositorys, „25 of NUMBER selected“, auf Select all um alle Repositorys in deiner Organisation auszuwählen, die allen angewendeten Filtern entsprechen.

  6. Wähle das Dropdownmenü Apply configuration aus, und klicke dann auf GitHub recommended.

    Hinweis

    Die Standardeinstellung security configuration für eine Organisation wird nur automatisch auf neue Repositorys angewendet, die in deiner Organisation erstellt werden. Wenn ein Repository in Ihre Organisation übertragen wird, müssen Sie immer noch eine entsprechende security configuration manuell auf das Repository anwenden.

  7. Überprüfe die detaillierten Informationen dazu, wie sich deine Änderungen auf den GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security Lizenzverbrauch auswirken. Klicken Sie auf Anwenden, um security configuration anzuwenden.

  1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.

  2. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot der Registerkarten im Profil einer Organisation. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Wähle im Abschnitt „Security“ der Randleiste das Dropdownmenü Advanced Security aus, und klicke anschließend auf Configurations.

  4. Wähle im Abschnitt „Security configurations“ die Option „GitHub recommended“ aus.

  5. Wählen Sie im Dropdownmenü im Abschnitt „Richtlinie“ neben „Konfiguration erzwingen“ die Option „Erzwingen“ aus.

Nächste Schritte

Nachdem Sie die GitHub-recommended security configuration angewendet haben, können Sie Ihre Sicherheitseinstellungen auf Unternehmensebene mit global settings anpassen. Weitere Informationen findest du unter Konfigurieren globaler Sicherheitseinstellungen für Ihre Organisation.

Es kann ein Fehler auftreten, wenn Sie versuchen, eine security configuration anzuwenden. Weitere Informationen findest du unter Suchen und Beheben von Konfigurationsanfügefehlern und Problembehandlung bei Sicherheitskonfigurationen.