Anwenden einer benutzerdefinierten Sicherheitskonfiguration auf dein Unternehmen

Du kannst deine custom security configuration auf Organisationen und Repositorys in deiner Organisation anwenden, um die spezifischen Sicherheitsanforderungen deines Unternehmens zu erfüllen.

Wer kann dieses Feature verwenden?

Unternehmensbesitzer und Mitglieder mit der Rolle Administrator

In diesem Artikel

Informationen über das Anwenden einer custom security configuration

Nachdem du eine custom security configuration erstellt hast, musst du diese auf Repositorys in deinem Unternehmen anwenden, um die Einstellungen der Konfiguration für diese Repositorys zu aktivieren.

Hinweis

Für einige Features, die in security configurations aktiviert sind, sind möglicherweise Actions-Minuten erforderlich. GitHub informiert dich, ob dies der Fall ist, wenn du die Konfiguration auf ein Repository anwendest. Weitere Informationen zur Abrechnung für GitHub Actions findest du unter Abrechnung für GitHub Actions.

Anwendung deiner custom security configuration auf Repositorys in deinem Unternehmen

  1. Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.
  2. Klicke oben auf der Seite auf Settings.
  3. Klicke auf der linken Randleiste auf Advanced SecurityCode security.
  4. Wähle rechts neben der anzuwendenden Konfiguration das Dropdownmenü Apply to aus, und klicke anschließend auf All repositories oder All repositories without configurations.

  1. Optional können Sie im Bestätigungsdialog wählen, ob die security configuration automatisch auf neu erstellte Repositorys angewendet werden soll, je nach deren Sichtbarkeit. Wähle das Dropdownmenü None aus, und klicke dann auf Public, Private and internal oder beides.

  2. Überprüfen Sie die detaillierten Informationen dazu, wie sich Ihre Änderungen auf den Lizenzverbrauch auswirken GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security . Zum Anwenden des security configuration klicken Sie auf Anwenden.

Dies security configuration wird sowohl auf aktive als auch auf archivierte Repositorys angewendet, da einige Sicherheitsfeatures beispielsweise secret scanningin archivierten Repositorys ausgeführt werden. Wenn ein Repository später nicht archiviert wird, können Sie außerdem sicher sein, dass es durch die ausgewählte security configurationDatei geschützt ist.

Wenn security configurations nicht auf einige Organisationen in deinem Unternehmen angewendet werden können, zeigt GitHub auf der Benutzeroberfläche ein Banner an, um dich darüber zu informieren. Du kannst auf die Links auf dem Banner klicken, um weitere Informationen zu den beteiligten Organisationen und Repositorys zu erhalten.

Nächste Schritte

Informationen zum Bearbeiten deiner custom security configuration findest du unter Bearbeiten einer angepassten Sicherheitskonfiguration.