Konfigurieren des Standardsetups für das Codescanning im großen Stil

Du kannst das code scanning für Repositorys innerhalb deiner Organisation schnell konfigurieren, indem du das Standardsetup verwendest.

Wer kann dieses Feature verwenden?

Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Organisationsmitglieder mit der Administratorrolle

Code scanning ist für die folgenden Repositorytypen verfügbar:

  • Öffentliche Repositorys auf GitHub.com
  • Organisationseigene Repositorys für GitHub Team, GitHub Enterprise Cloud oder GitHub Enterprise Server, wobei GitHub Code Security aktiviert sind.

In diesem Artikel

Mit dem Standardsetup für das code scanning kannst du Code in Repositorys innerhalb deiner Organisation schnell sichern. Weitere Informationen finden Sie unter Informationen zu Konfigurationstypen für die Code-Analyse.

Für Repositorys, die nicht für das Standardsetup geeignet sind, können Sie die erweiterte Einrichtung auf Repositoryebene oder auf Organisationsebene mithilfe eines Skripts konfigurieren.

Voraussetzungen

Ein Repository muss alle folgenden Kriterien erfüllen, um für die Standardeinrichtung berechtigt zu sein:

  • Die erweiterte Einrichtung für code scanning ist noch nicht aktiviert.
  • GitHub Actions ist aktiviert.
  • Es ist öffentlich sichtbar, oder GitHub Code Security ist aktiviert.

Konfigurieren des Standardsetups für alle geeigneten Repositorys in einer Organisation

Die Standardeinrichtung kann für alle in Frage kommenden Repositorys in der Organisation aktiviert werden. Weitere Informationen finden Sie unter Informationen zum Aktivieren von Sicherheitsfunktionen in großem Umfang.

Erweitern der CodeQL-Abdeckung im Standard-Setup

Über die Seite mit den Sicherheitseinstellungen Ihres Unternehmens können Sie die Standardabdeckung mit Modellpaketen für alle in Frage kommenden Repositorys in Ihrem Unternehmen erweitern. Weitere Informationen finden Sie unter Bearbeiten der Konfiguration des Standardsetups.

Konfigurieren des Standardsetups für eine Teilmenge von Repositorys in einer Organisation

Sie können nach bestimmten Repositorys filtern, für die Sie die Standardeinrichtung konfigurieren möchten. Weitere Informationen finden Sie unter Anwenden einer benutzerdefinierten Sicherheitskonfiguration.

Bereitstellen des Standardeinrichtungszugriffs auf private Registrierungen

Wenn ein Repository Code verwendet, der in einer privaten Registrierung gespeichert ist, benötigt die Standardeinrichtung für effektives Arbeiten Zugriff auf die Registrierung. Weitere Informationen finden Sie unter Gewähren des Zugriffs auf private Registrierungen für Sicherheitsfeatures.

Konfigurieren des Zusammenführungsschutzes für alle Repositorys in einer Organisation

Sie können Regelsätze verwenden, um zu verhindern, dass Pullanforderungen zusammengeführt werden, wenn eine der folgenden Bedingungen erfüllt ist:

  • Ein Pflichttool entdeckt eine code scanning-Warnung mit einem Schweregrad, der im Regelsatz definiert ist.
  • Die Analyse eines erforderlichen Tools wird noch ausgeführt.
  • Für das Repository ist kein erforderliches Tool konfiguriert.

Weitere Informationen finden Sie unter Festlegen des Zusammenführungsschutzes für Codeüberprüfung. Weitere allgemeine Informationen zu Regelsätzen findest du unter Informationen zu Regelsätzen.