Deaktivieren von Copilot Autofix für Code-Scanning-Sicherheitswarnungen

Sie können die Verfügbarkeit von GitHub Copilot Autofix für Sicherheitswarnungen für ein Unternehmen blockieren oder GitHub Copilot Autofix auf Organisationsebene und Repository-Ebene deaktivieren.

Wer kann dieses Feature verwenden?

GitHub Copilot Autofix für code scanning ist für die folgenden Repositorytypen verfügbar:

  • Öffentliche Repositorys auf GitHub.com
  • Repositorys im Besitz von Organisationen auf GitHub Team oder GitHub Enterprise Cloud,die GitHub Code Security aktiviert haben

In diesem Artikel

Hinweis

Du benötigst kein Abonnement für GitHub Copilot, um GitHub Copilot Autofix zu verwenden. Copilot Autofix ist in allen öffentlichen Repositorys auf GitHub.com sowie in internen und privaten Repositorys im Besitz von Organisationen und Unternehmen verfügbar, die über eine Lizenz für GitHub Code Security verfügen.

Wenn du Copilot Autofix auf einer beliebigen Ebene deaktivierst, werden alle offenen Copilot Autofix Vorschläge geschlossen, die als Kommentare zu code scanning Warnungen in Pull-Requests hinzugefügt wurden. Wenn Copilot Autofix später wieder aktiviert wird, werden Vorschläge nur für Pull-Requests generiert, die nach diesem Zeitpunkt geöffnet wurden, oder nachdem die code scanning Sicherheitsanalysefür bestehende Pull-Requests erneut ausgeführt wurde.

Hinweis

Copilot Autofix ist ein integrales Element von GitHub Code Quality und wird auch dann für Code-Qualitätsergebnisse ausgeführt, wenn es für Code-Sicherheitsergebnisse deaktiviert ist.

Weitere Informationen zu Copilot Autofix finden Sie unter Informationen zu Copilot Autofix für das Code-Scanning.

Blockierung der Verwendung von Copilot Autofix für ein Unternehmen

Unternehmens-Administratoren können Copilot Autofix für Sicherheitsergebnisse in ihrem Unternehmen sperren. Wenn du Copilot Autofix für ein Unternehmen nicht zulässt, kann Copilot Autofix nicht für Organisationen oder Repositorys innerhalb des Unternehmens aktiviert werden.

Das Zulassen von Copilot Autofix für ein Unternehmen erzwingt nicht die Aktivierung von Copilot Autofix, sondern bedeutet, dass Administratoren von Organisationen und Repositorys die Möglichkeit haben, Copilot Autofix für Sicherheitsergebnisse zu aktivieren oder zu deaktivieren.

Das Deaktivieren von Copilot Autofix auf Unternehmensebene entfernt alle offenen Copilot Autofix Vorschläge, die als Kommentare zu code scanning Warnungen in Pull-Requests über alle Repositories aller Organisationen innerhalb des Unternehmens hinzugefügt wurden.

  1. Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.
  2. Klicke oben auf der Seite auf Policies.
  3. Klicke unter „Policies“ auf Advanced Security.
  4. Verwenden Sie das Dropdown-Menü unter „Copilot Autofix“, um „Nicht erlaubt“ auszuwählen.

Deaktivieren von Copilot Autofix für eine Organisation

Wenn Copilot Autofix auf der Unternehmensebene zulässig ist, können Organisationsadmins Copilot Autofix für eine Organisation deaktivieren. Wenn du Copilot Autofix für eine Organisation deaktivierst, kann Copilot Autofix nicht für Repositorys innerhalb der Organisation aktiviert werden.

Das Deaktivieren von Copilot Autofix auf Organisationsebene entfernt alle offenen Copilot Autofix Vorschläge, die als Kommentare zu code scanning Warnungen in Pull-Requests über alle Repositories der Organisation hinweg hinzugefügt wurden.

  1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.

  2. Wählen Sie eine Organisation aus, indem Sie darauf klicken.

  3. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot der Registerkarten im Profil einer Organisation. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  4. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security und anschließend auf Global settings.

  5. Deaktiviere unter dem Abschnitt „Code scanning“ die Option Copilot Autofix.

Weitere Informationen zum Konfigurieren globaler code scanning-Einstellungen findest du unter Konfigurieren globaler Sicherheitseinstellungen für Ihre Organisation.

Deaktivieren von Copilot Autofix für ein Repository

Wenn Copilot Autofix auf der Unternehmensebene zulässig und auf der Organisationsebene aktiviert ist, können Repositoryadmins Copilot Autofix für ein Repository deaktivieren. Wenn du Copilot Autofix auf Repository-Ebene deaktivierst, werden alle offenen Copilot Autofix Vorschläge entfernt, die als Kommentare zu code scanning Warnungen in Pull-Requests im Repository hinzugefügt wurden.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Deaktivieren Sie im Abschnitt „Code Security“ die Option Copilot Autofix.