Deaktivieren von Copilot Autofix für die Codeüberprüfung

Sie können GitHub Copilot Autofix für ein Unternehmen verbieten oder GitHub Copilot Autofix auf Organisations- und Repositoryebene deaktivieren.

Wer kann dieses Feature verwenden?

GitHub Copilot Autofix für code scanning ist nur für GitHub Enterprise Cloud-Benutzer*innen mit GitHub Advanced Security verfügbar. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

In diesem Artikel

Note

GitHub Copilot Autofix ist auf Warnungen beschränkt, die von CodeQL für private und interne Repositorys identifiziert wurden. Wenn Sie über ein Enterprise-Konto verfügen und GitHub Advanced Security nutzen, hat Ihr Unternehmen Zugriff auf Copilot Autofix.

Info über das Deaktivieren von Copilot Autofix für code scanning

GitHub Copilot Autofix ist eine von GitHub Copilot unterstützte Erweiterung von code scanning, die Benutzer*innen gezielte Empfehlungen zur Korrektur von code scanning-Warnungen gibt, damit sie neue Sicherheitsrisiken vermeiden können. Mehr über Copilot Autofix für code scanning erfahren Sie unter „Info über Copilot Autofix für CodeQL-Codeüberprüfung“.

Copilot Autofix ist in einem Unternehmen standardmäßig erlaubt und für jedes Repository aktiviert, das CodeQL nutzt, unabhängig davon, ob es das Standard- oder das erweiterten Setup für code scanning verwendet. Administrator*innen auf Unternehmens-, Organisations- und Repositoryebene können sich gegen Copilot Autofix entscheiden und es deaktivieren.

Beachten Sie, dass durch das Deaktivieren von Copilot Autofix auf einer Ebene alle geöffneten Copilot Autofix-Kommentare geschlossen werden. Wenn Copilot Autofix deaktiviert und anschließend wieder aktiviert wird, schlägt Copilot Autofix nicht automatisch Korrekturen für bereits geöffnete Pull Requests vor. Vorschläge werden nur für Pull Requests generiert, die nach der Aktivierung von Copilot Autofix geöffnet werden, oder nach der erneuten Ausführung der CodeQL-Analyse für vorhandene Pull Requests.

Blockieren der Nutzung von Copilot Autofix für ein Unternehmen

Unternehmensadministrator*innen können Copilot Autofix für ihr Unternehmen verbieten. Wenn Sie Copilot Autofix für ein Unternehmen verbieten, kann Copilot Autofix für Organisationen oder Repositorys im Unternehmen nicht aktiviert werden.

Beachten Sie, dass das Zulassen von Copilot Autofix für ein Unternehmen die Aktivierung von Copilot Autofix nicht erzwingt, sondern Organisations- und Repositoryadministrator*innen die Möglichkeit gibt, Copilot Autofix zu aktivieren oder zu deaktivieren.

Durch das Verbieten von Copilot Autofix auf der Unternehmensebene werden alle geöffneten Copilot Autofix-Kommentare in allen Repositorys aller Organisationen innerhalb des Unternehmens entfernt.

  1. Klicken Sie in der oberen rechten Ecke von GitHub auf Ihr Profilfoto und dann auf Ihre Unternehmen.

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  3. Klicken Sie auf der linken Seite der Seite in der Randleiste des Enterprise-Kontos auf Richtlinien

  4. Klicke unter „ Richtlinien“ auf Codesicherheit und -analyse.

  5. Wählen Sie unter „Copilot Autofix“ im Dropdownmenü die Option „Nicht zulässig“.

Deaktivieren von Copilot Autofix für eine Organisation

Wenn Copilot Autofix auf der Unternehmensebene zulässig ist, können Organisationsadministrator*innen Copilot Autofix für eine Organisation deaktivieren. Wenn Sie Copilot Autofix für eine Organisation deaktivieren, kann Copilot Autofix für Repositorys in der Organisation nicht aktiviert werden.

Beachten Sie, dass durch das Deaktivieren von Copilot Autofix auf der Organisationsebene alle geöffneten Copilot Autofix-Kommentare in allen Repositorys in der Organisation entfernt werden.

  1. Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
  2. Klicke neben der Organisation auf Einstellungen.
  3. Klicken Sie im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und dann auf Globale Einstellungen.
  4. Heben Sie im Abschnitt „Code scanning“ die Auswahl von Copilot Autofix auf.

Weitere Informationen zum Konfigurieren globaler Einstellungen für code scanning finden Sie unter „Konfigurieren globaler Sicherheitseinstellungen für Ihre Organisation“.

Deaktivieren von Copilot Autofix für ein Repository

Wenn Copilot Autofix auf der Unternehmensebene zulässig und auf der Organisationsebene aktiviert ist, können Repositoryadministrator*innen Copilot Autofix für ein Repository deaktivieren. Beachten Sie, dass durch das Deaktivieren von Copilot Autofix auf der Repositoryebene alle geöffneten Copilot Autofix-Kommentare im Repository entfernt werden.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke in der Seitenleiste im Abschnitt „Sicherheit“ auf Codesicherheit und -analyse.

  4. Heben Sie im Abschnitt „Code scanning“ die Auswahl von Copilot Autofix auf.