Aktivieren des delegierten Schließens von Warnungen für Code-Scan

Sie können das delegierte Verwerfen von Warnungen verwenden, um zu steuern, wer eine von code scanning gefundene Warnung verwerfen kann.

Wer kann dieses Feature verwenden?

Organisationsbesitzende, Sicherheitsmanagende und Repositoryadmins können das delegierte Schließen von Warnungen aktivieren. Nach der Aktivierung können Organisationsbesitzende und Sicherheitsmanagende Warnungen schließen.

In diesem Artikel

Hinweis

Die Implementierung dieses Genehmigungsprozesses kann möglicherweise einige Reibungspunkte verursachen, daher ist es wichtig, sicherzustellen, dass das Team von Sicherheitsmanagern eine angemessene Abdeckung hat, um Kündigungsanträge regelmäßig zu überprüfen, bevor sie fortfahren.

Konfigurieren des delegierten Zurückweisens für ein Repository

Hinweis

Wenn Organisationsbesitzende das delegierte Schließen von Warnungen über eine Konfiguration für erzwungene Sicherheit konfigurieren, können die Einstellungen nicht auf Repositoryebene geändert werden.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Klicken Sie unter "Code Security" bei „Direktes Verwerfen von Warnmeldungen verhindern“ auf Aktivieren.

Konfigurieren des delegierten Verwerfens für eine Organisation

Du musst das delegierte Schließen für deine Organisation mithilfe einer benutzerdefinierten Sicherheitskonfiguration konfigurieren. Anschließend können Sie die Sicherheitskonfiguration auf alle (oder ausgewählten) Repositorys in Ihrer Organisation anwenden.

  1. Erstellen Sie eine neue benutzerdefinierte Sicherheitskonfiguration, oder bearbeiten Sie eine vorhandene. Weitere Informationen findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.
  2. Beim Erstellen der benutzerdefinierten Sicherheitskonfiguration setzen Sie unter "Code scanning" die Option „Direktes Schließen von Warnmeldungen verhindern“ auf Aktiviert.
  3. Klicke auf Konfiguration speichern.
  4. Wenden Sie die Sicherheitskonfiguration auf alle (oder ausgewählte) Repositorys in Ihrer Organisation an. Siehe Anwenden einer benutzerdefinierten Sicherheitskonfiguration.

Konfigurieren der delegierten Abmeldung in einem Unternehmen

Du musst das delegierte Schließen für dein Unternehmen mithilfe einer benutzerdefinierten Sicherheitskonfiguration konfigurieren. Du kannst dann die Sicherheitskonfiguration auf alle (oder ausgewählten) Repositorys in deinem Unternehmen anwenden.

  1. Erstellen Sie eine neue benutzerdefinierte Sicherheitskonfiguration, oder bearbeiten Sie eine vorhandene. Weitere Informationen findest du unter Erstellung einer angepassten Sicherheitskonfiguration für dein Unternehmen.
  2. Stellen Sie beim Erstellen der benutzerdefinierten Sicherheitskonfiguration unter "code scanning" sicher, dass das Dropdownmenü für "Direkte Warnungsentlassungen verhindern" auf "Aktiviert" festgelegt ist.
  3. Klicke auf Konfiguration speichern.
  4. Wende die Sicherheitskonfiguration auf alle (oder ausgewählten) Repositorys in deinem Unternehmen an. Siehe Anwenden einer benutzerdefinierten Sicherheitskonfiguration auf dein Unternehmen.

Weitere Informationen zu Sicherheitskonfigurationen findest du unter Aktivierung von Sicherheitsfunktionen in großem Maßstab.

Nächste Schritte

Nachdem Sie nun das delegierte Verwerfen von Warnungen für code scanning aktiviert haben, sollten Sie Anfragen zum Verwerfen von Warnungen regelmäßig überprüfen, um eine korrekte Anzahl offener Warnungen beizubehalten und Blockierungen für Ihre Entwickler zu beseitigen. Siehe Überprüfung von Alarmaufhebungsanfragen.