Durchsetzen der Abhängigkeitsüberprüfung in einer Organisation

Mittels der Abhängigkeitsüberprüfung können Sie unsichere Abhängigkeiten identifizieren, bevor Sie diese in Ihre Umgebung einführen. Sie können die Verwendung von Abhängigkeitsüberprüfungsaktion in Ihrer gesamten Organisation erzwingen.

Wer kann dieses Feature verwenden?

Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Organisationsmitglieder mit der Administratorrolle

In diesem Artikel

Sie können die Verwendung der Abhängigkeitsüberprüfungsaktion in Ihrer Organisation erzwingen, indem Sie einen Regelsatz für das Repository einrichten, der vorschreibt, dass ein Workflow, der eine Abhängigkeitsüberprüfung durchführt, erfolgreich abgeschlossen werden muss, bevor Pull Requests zusammengeführt werden können. Weitere Informationen zur Aktion finden Sie unter Abhängigkeitsüberprüfung.

Voraussetzungen

Sie müssen das Abhängigkeitsüberprüfungsaktion einem der Repositorys in Ihrer Organisation hinzufügen und die Aktion konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der Abhängigkeitsüberprüfungsaktion.

Durchsetzen der Abhängigkeitsüberprüfung für Ihre Organisation

  1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.

  2. Wählen Sie eine Organisation aus, indem Sie darauf klicken.

  3. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot der Registerkarten im Profil einer Organisation. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  4. Klicke auf der linken Randleiste im Abschnitt „Code, planning, and automation“ auf Repository und anschließend auf Rulesets.

    Screenshot: Seite „Einstellungen“ einer Organisation Auf der Randleiste ist ein Link mit der Bezeichnung „Regelsätze“ orange umrandet.

  5. Klicke auf das Dropdownmenü New ruleset, und wähle New branch ruleset aus.

  6. Gib dem Regelsatz einen Namen unter Ruleset Name, um deinen Regelsatz kenntlich zu machen und seinen Zweck zu verdeutlichen.

  7. Festlegen des Erzwingungsstatus auf "Aktiv".

  8. Optional können Sie bestimmte Repositorys in Ihrer Organisation als Ziel festlegen. Weitere Informationen finden Sie unter Auswählen der Zielrepositorys in einer Organisation.

  9. Wählen Sie im Abschnitt „Regeln“ die Option „Workflows müssen vor einer Zusammenführung Regeln bestehen“ aus.

  10. Klicken Sie in „Workflowkonfigurationen“ auf Workflow hinzufügen.

  11. Wählen Sie im Dialogfeld das Repository aus, dem Sie die Datei Abhängigkeitsüberprüfungsaktion hinzugefügt haben. Weitere Informationen finden Sie unter Voraussetzungen.

  12. Wählen Sie im erweiterten Dialogfeld eine Verzweigung und die Workflowdatei für die Abhängigkeitsüberprüfung aus.

    Screenshot des Dialogfelds „Erforderlichen Workflow hinzufügen“. Sie müssen ein Repository, eine Verzweigung und einen Workflow angeben.

  13. Klicke auf Erstellen.