Informationen zur Verwaltung von Sicherheits- und Analyseeinstellungen
GitHub kann Ihnen helfen, die Repositories in Ihrer Organisation zu sichern. Du kannst die Sicherheits- und Analysefeatures für alle vorhandenen oder neuen Repositorys verwalten, die Mitglieder in deiner Organisation erstellen. Wenn Sie über eine Lizenz für GitHub Secret Protection or GitHub Code Security verfügen, können Sie auch den Zugriff auf diese Funktionen verwalten. Weitere Informationen finden Sie unter [AUTOTITLE](/get-started/learning-about-github/about-github-advanced-security).
Einige Sicherheits- und Analysefeatures, die standardmäßig für öffentliche Repositorys aktiviert sind, lassen sich nicht deaktivieren.
Sie können schnell Sicherheitsfunktionen in großem Maßstab mit einem security configuration, einer Sammlung von Sicherheitsaktivierungseinstellungen, die Sie auf Repositorys in einer Organisation anwenden können, aktivieren. Sie können die Merkmale von Advanced Security auf Organisationsebene mit global settings anpassen. Weitere Informationen findest du unter Informationen zum Aktivieren von Sicherheitsfunktionen in großem Umfang.
Wenn du Sicherheits- und Analysefeatures aktivierst, führt GitHub eine schreibgeschützte Analyse für dein Repository aus.
Den Zugriff von Dependabot auf private oder interne Abhängigkeiten zulassen
Dependabot kann auf veraltete Abhängigkeitsverweise in einem Projekt überprüfen und automatisch eine Pullanforderung generieren, um sie zu aktualisieren. Hierfür muss Dependabot Zugriff auf alle abhängigen Dateien haben. Für gewöhnlich schlagen Versionsupdates fehl, wenn auf mindestens eine Abhängigkeit nicht zugegriffen werden kann. Weitere Informationen finden Sie unter [AUTOTITLE](/code-security/dependabot/dependabot-version-updates/about-dependabot-version-updates).
Standardmäßig kann Dependabot keine Abhängigkeit aktualisieren, die sich in privaten oder internen Repositorys oder in privaten oder internen Paketregistrierungen befindet. Wenn sich eine Abhängigkeit jedoch in einem privaten oder internenGitHub Repository innerhalb derselben Organisation wie das Projekt befindet, das diese Abhängigkeit verwendet, können Sie zulassen Dependabot , dass die Version erfolgreich aktualisiert wird, indem Sie ihm Zugriff auf das Host-Repository gewähren.
Wenn Ihr Code von Paketen in einer privaten oder internen Registrierung abhängt, können Sie Dependabot erlauben, die Versionen dieser Abhängigkeiten zu aktualisieren, indem Sie dies auf Repositoryebene konfigurieren. Fügen Sie dazu der Datei dependabot.yml Authentifizierungsdetails für das Repository hinzu. Weitere Informationen findest du unter Schlüssel registries oberster Ebene.
Hinweis
Damit die Option, Dependabot Zugriff auf private oder interne Repositories zu gewähren, verfügbar ist, müssen Sie Dependabot version updates oder Dependabot security updates für mindestens ein Repository innerhalb der Organisation aktiviert haben.
Weitere Informationen zum Gewähren Dependabot des Zugriffs auf private oder interne Abhängigkeiten finden Sie unter Konfigurieren globaler Sicherheitseinstellungen für Ihre Organisation.
Entfernen des Zugriffs auf GitHub Advanced Security Features aus einzelnen Repositorys in einer Organisation
Sie können den security configurations Zugriff auf GitHub Advanced Security Features aus einzelnen Repositorys in einer Organisation entfernen. Weitere Informationen finden Sie unter Verwalten Ihrer kostenpflichtigen Nutzung von Advanced Security.