Informationen zu security configurations
Security configurations vereinfachen das Rollout von GitHub-Sicherheitsprodukten im großen Stil, indem sie helfen, Sammlungen von Sicherheitseinstellungen zu definieren und diese auf dein Unternehmen anzuwenden.
Es wird empfohlen, dein Unternehmen mit der GitHub-recommended security configuration zu schützen und dann die Sicherheitsergebnisse für deine Repositorys zu bewerten, bevor du custom security configurations konfigurierst. Weitere Informationen finden Sie unter Anwenden der von GitHub empfohlenen Sicherheitskonfiguration auf dein Unternehmen.
Mit custom security configurations kannst du Sammlungen von Aktivierungseinstellungen für die Sicherheitsprodukte von GitHub erstellen, um die spezifischen Sicherheitsanforderungen deines Unternehmens zu erfüllen. Du kannst beispielsweise für jede Organisation oder Gruppe ähnlicher Organisationen eine andere custom security configuration erstellen, um ihre unterschiedlichen Sicherheitsanforderungen und Complianceverpflichtungen widerzuspiegeln. Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration für dein Unternehmen.
Wenn dein Unternehmen Enterprise Managed Users verwendet, beachte, dass security configurations auf Unternehmensebene nicht automatisch für Benutzernamespacerepositorys bereitgestellt werden. Es gibt einige zusätzliche secret scanning-Einstellungen, die auf Benutzernamespacerepositorys innerhalb des Unternehmens angewendet werden können, sie können jedoch keine security configurations auf Unternehmensebene auf diesen Typ des Benutzer-Besitzerrepositorys anwenden.
Note
Für einige Features, die in security configurations aktiviert sind, sind möglicherweise Actions-Minuten erforderlich. GitHub informiert dich, ob dies der Fall ist, wenn du die Konfiguration auf ein Repository anwendest. Weitere Informationen zur Abrechnung für GitHub Actions findest du unter Informationen zur Abrechnung für GitHub Actions.
Beibehalten von Standardeinstellungen für neue Repositorys
Wenn du für neu erstellte Repositorys Standardsicherheitseinstellungen eingerichtet hast, behält GitHub diese Einstellungen bei, indem automatisch die Sicherheitskonfiguration „Neue Repositorystandardeinstellungen“ für dein Unternehmen erstellt wird. Die Konfiguration entspricht deinen vorherigen Standardeinstellungen auf Unternehmensebene für neue Repositorys ab Dezember 2024.
Die Konfiguration „Neue Repositorystandardeinstellungen“ wird automatisch auf alle neu erstellten Repositorys in deinem Unternehmen angewendet, wenn keine Standardeinstellungen auf Organisationsebene festgelegt sind.