Diese Version von GitHub Enterprise Server wird eingestellt am 2026-06-02. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Verwalten von Sicherheits- und Analyseeinstellungen für deine Organisation

Sie können Features steuern, die den Code in den Projekten Ihrer Organisation sichern und analysieren.GitHub

Wer kann dieses Feature verwenden?

Organization owners can manage security and analysis settings for repositories in the organization.

In diesem Artikel

Informationen zur Verwaltung von Sicherheits- und Analyseeinstellungen

          GitHub kann Ihnen helfen, die Repositories in Ihrer Organisation zu sichern. Du kannst die Sicherheits- und Analysefeatures für alle vorhandenen oder neuen Repositorys verwalten, die Mitglieder in deiner Organisation erstellen. Wenn Sie über eine Lizenz für GitHub Advanced Security verfügen, können Sie auch den Zugriff auf diese Funktionen verwalten. Weitere Informationen finden Sie unter [AUTOTITLE](/get-started/learning-about-github/about-github-advanced-security).

Sie können schnell Sicherheitsfunktionen in großem Maßstab mit einem security configuration, einer Sammlung von Sicherheitsaktivierungseinstellungen, die Sie auf Repositorys in einer Organisation anwenden können, aktivieren. Sie können die Merkmale von Advanced Security auf Organisationsebene mit global settings anpassen. Weitere Informationen findest du unter Informationen zum Aktivieren von Sicherheitsfunktionen in großem Umfang.

Den Zugriff von Dependabot auf private oder interne Abhängigkeiten zulassen

          Dependabot kann auf veraltete Abhängigkeitsverweise in einem Projekt überprüfen und automatisch eine Pullanforderung generieren, um sie zu aktualisieren. Hierfür muss Dependabot Zugriff auf alle abhängigen Dateien haben. Für gewöhnlich schlagen Versionsupdates fehl, wenn auf mindestens eine Abhängigkeit nicht zugegriffen werden kann. Weitere Informationen finden Sie unter [AUTOTITLE](/code-security/dependabot/dependabot-version-updates/about-dependabot-version-updates).

Standardmäßig kann Dependabot keine Abhängigkeit aktualisieren, die sich in privaten oder internen Repositorys oder in privaten oder internen Paketregistrierungen befindet. Wenn sich eine Abhängigkeit jedoch in einem privaten oder internenGitHub Repository innerhalb derselben Organisation wie das Projekt befindet, das diese Abhängigkeit verwendet, können Sie zulassen Dependabot , dass die Version erfolgreich aktualisiert wird, indem Sie ihm Zugriff auf das Host-Repository gewähren.

Wenn Ihr Code von Paketen in einer privaten oder internen Registrierung abhängt, können Sie Dependabot erlauben, die Versionen dieser Abhängigkeiten zu aktualisieren, indem Sie dies auf Repositoryebene konfigurieren. Fügen Sie dazu der Datei dependabot.yml Authentifizierungsdetails für das Repository hinzu. Weitere Informationen findest du unter Schlüssel registries oberster Ebene.

Weitere Informationen zum Gewähren Dependabot des Zugriffs auf private oder interne Abhängigkeiten finden Sie unter Konfigurieren globaler Sicherheitseinstellungen für Ihre Organisation.

Entfernen des Zugriffs auf GitHub Advanced Security Features aus einzelnen Repositorys in einer Organisation

Sie können den security configurations Zugriff auf GitHub Advanced Security Features aus einzelnen Repositorys in einer Organisation entfernen. Weitere Informationen finden Sie unter Verwalten Ihrer kostenpflichtigen Nutzung von Advanced Security.

Weiterführende Lektüre