Anwenden einer benutzerdefinierten Sicherheitskonfiguration auf dein Unternehmen

Du kannst deine custom security configuration auf Organisationen und Repositorys in deiner Organisation anwenden, um die spezifischen Sicherheitsanforderungen deines Unternehmens zu erfüllen.

Wer kann dieses Feature verwenden?

Unternehmensbesitzer und Mitglieder mit der Rolle Administrator

In diesem Artikel

Informationen über das Anwenden einer custom security configuration

Nachdem du eine custom security configuration erstellt hast, musst du diese auf Repositorys in deinem Unternehmen anwenden, um die Einstellungen der Konfiguration für diese Repositorys zu aktivieren.

Hinweis

Für einige Features, die in security configurations aktiviert sind, sind möglicherweise Actions-Minuten erforderlich. GitHub informiert dich, ob dies der Fall ist, wenn du die Konfiguration auf ein Repository anwendest. Weitere Informationen zur Abrechnung für GitHub Actions findest du unter Abrechnung für GitHub Actions.

Anwendung deiner custom security configuration auf Repositorys in deinem Unternehmen

  1. Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.
  2. Klicke oben auf der Seite auf Settings.
  3. Klicke auf der linken Randleiste auf Advanced Security.
  4. Wähle rechts neben der anzuwendenden Konfiguration das Dropdownmenü Apply to aus, und klicke anschließend auf All repositories oder All repositories without configurations.

  1. Optional können Sie im Bestätigungsdialog wählen, ob die security configuration automatisch auf neu erstellte Repositorys angewendet werden soll, je nach deren Sichtbarkeit. Wähle das Dropdownmenü None aus, und klicke dann auf Public, Private and internal oder beides.

  2. Überprüfe die detaillierten Informationen dazu, wie sich deine Änderungen auf den GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security Lizenzverbrauch auswirken. Klicken Sie auf Anwenden, um security configuration anzuwenden.

Die security configuration wird sowohl auf aktive als auch auf archivierte Repositories angewendet, da einige Sicherheitsfunktionen auf archivierte Repositories angewendet werden, z. B. secret scanning. Wenn ein Repository später nicht archiviert wird, können Sie außerdem sicher sein, dass es durch die gewählte security configuration geschützt ist.

Wenn security configurations nicht auf einige Organisationen in deinem Unternehmen angewendet werden können, zeigt GitHub auf der Benutzeroberfläche ein Banner an, um dich darüber zu informieren. Du kannst auf die Links auf dem Banner klicken, um weitere Informationen zu den beteiligten Organisationen und Repositorys zu erhalten.

Nächste Schritte

Informationen zum Bearbeiten deiner custom security configuration findest du unter Bearbeiten einer angepassten Sicherheitskonfiguration.