Mit der Standardeinrichtung für code scanningkönnen Sie Code in Repositorys in Ihrer Gesamten Organisation schnell sichern. Weitere Informationen findest du unter Informationen zu Konfigurationstypen für die Code-Analyse.
Für Repositorys, die nicht für das Standardsetup geeignet sind, können Sie die erweiterte Einrichtung auf Repositoryebene oder auf Organisationsebene mithilfe eines Skripts konfigurieren.
Voraussetzungen
Ein Repository muss alle folgenden Kriterien erfüllen, um für die Standardeinrichtung berechtigt zu sein:
- Das Advanced Setup für code scanning ist noch nicht aktiviert.
- GitHub Actions ist aktiviert.
- Es ist öffentlich sichtbar, oder GitHub Code Security ist aktiviert.
Konfigurieren des Standardsetups für alle geeigneten Repositorys in einer Organisation
Sie können die Standardeinrichtung für alle berechtigten Repositorys in Ihrer Organisation aktivieren. Weitere Informationen findest du unter Aktivierung von Sicherheitsfunktionen in großem Maßstab.
Konfigurieren von Standardfunktionen der Einrichtung
Über die Sicherheitseinstellungsseite Ihrer Organisation können Sie die Standardeinrichtung für alle berechtigten Repositorys anpassen, z. B. die Erweiterung der Abdeckung mithilfe von Modellpaketen. Siehe Bearbeiten der Konfiguration des Standardsetups.
Konfigurieren des Standardsetups für eine Teilmenge von Repositorys in einer Organisation
Sie können nach bestimmten Repositorys filtern, für die Sie die Standardeinrichtung konfigurieren möchten. Weitere Informationen findest du unter Anwenden einer benutzerdefinierten Sicherheitskonfiguration.
Bereitstellen des Standardeinrichtungszugriffs auf private Registrierungen
Wenn ein Repository Code verwendet, der in einer privaten Registrierung gespeichert ist, benötigt die Standardeinrichtung für effektives Arbeiten Zugriff auf die Registrierung. Weitere Informationen findest du unter Gewähren des Zugriffs auf private Registrierungen für Sicherheitsfeatures.