About security configurations

Security configurations are collections of security settings that you can apply across your enterprise.

In diesem Artikel

About security configurations

Security configurations simplify the rollout of GitHub security products at scale by helping you define collections of security settings and apply them across your enterprise.

Es wird empfohlen, dein Unternehmen mit der GitHub-recommended security configuration zu schützen und dann die Sicherheitsergebnisse für deine Repositorys zu bewerten, bevor du custom security configurations konfigurierst. Weitere Informationen finden Sie unter Anwenden der von GitHub empfohlenen Sicherheitskonfiguration auf dein Unternehmen.

Mit custom security configurations kannst du Sammlungen von Aktivierungseinstellungen für die Sicherheitsprodukte von GitHub erstellen, um die spezifischen Sicherheitsanforderungen deines Unternehmens zu erfüllen. Du kannst beispielsweise für jede Organisation oder Gruppe ähnlicher Organisationen eine andere custom security configuration erstellen, um ihre unterschiedlichen Sicherheitsanforderungen und Complianceverpflichtungen widerzuspiegeln. Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration für dein Unternehmen.

When you create a security configuration with Advanced Security features enabled, your enterprise will incur usage costs when you apply the configuration to repositories if your enterprise account has metered billing. If you have bought volume/subscription licenses for GitHub Advanced Security, GitHub Code Security, or GitHub Secret Protection, you will need enough licenses to cover any additional unique committers. See Erwerb von Advanced Security für deine Organisation oder dein Unternehmen.

Wenn dein Unternehmen Enterprise Managed Users verwendet, beachte, dass security configurations auf Unternehmensebene nicht automatisch für Benutzernamespacerepositorys bereitgestellt werden. Es gibt einige zusätzliche secret scanning-Einstellungen, die auf Benutzernamespacerepositorys innerhalb des Unternehmens angewendet werden können, sie können jedoch keine security configurations auf Unternehmensebene auf diesen Typ des Benutzer-Besitzerrepositorys anwenden.

Hinweis

Für einige Features, die in security configurations aktiviert sind, sind möglicherweise Actions-Minuten erforderlich. GitHub informiert dich, ob dies der Fall ist, wenn du die Konfiguration auf ein Repository anwendest. Weitere Informationen zur Abrechnung für GitHub Actions findest du unter Abrechnung für GitHub Actions.

Preserving default settings for new repositories

If you had default security settings in place for newly created repositories, GitHub will preserve these settings by automatically creating a "New repository default settings" security configuration for your enterprise. The configuration matches your previous enterprise-level default settings for new repositories as of December, 2024.

The "New repository default settings" configuration will automatically get applied to any newly created repositories in your enterprise, if no organization-level defaults are set.