Deaktivieren von Copilot Autofix für die Codeüberprüfung

Du kannst GitHub Copilot Autofix für ein Unternehmen verbieten oder GitHub Copilot Autofix auf Organisations- und Repositoryebene deaktivieren.

Wer kann dieses Feature verwenden?

GitHub Copilot Autofix für code scanning ist für die folgenden Repositorytypen verfügbar:

  • Öffentliche Repositorys auf GitHub.com
  • Repositorys im Besitz von Organisationen auf GitHub Team, die GitHub Code Security aktiviert haben

In diesem Artikel

Über das Deaktivieren von Copilot Autofix für code scanning

GitHub Copilot Autofix ist eine von GitHub Copilot gestützte Erweiterung von code scanning. Sie liefert den Benutzern gezielte Empfehlungen, um ihnen bei der Behebung von code scanning-Warnungen (einschließlich CodeQL-Warnungen) zu helfen, damit sie neue Sicherheitsrisiken vermeiden können. Weitere Informationen zu Copilot Autofix für code scanning findest du unter Verantwortungsvolle Verwendung von Copilot Autofix für die Codeüberprüfung.

Hinweis

Du benötigst kein Abonnement für GitHub Copilot, um GitHub Copilot Autofix zu verwenden. Copilot Autofix ist in allen öffentlichen Repositorys auf GitHub.com sowie in internen und privaten Repositorys im Besitz von Organisationen und Unternehmen verfügbar, die über eine Lizenz für GitHub Code Security verfügen.

Copilot Autofix ist standardmäßig erlaubt und für jedes Repository aktiviert, das CodeQL nutzt, unabhängig davon, ob es das standardmäßige oder erweiterte Setup für code scanning verwendet. Admins auf Unternehmens-, Organisations- und Repositoryebene können Copilot Autofix deaktivieren.

Beachte, dass das Deaktivieren von Copilot Autofix auf jeder Ebene alle offenen Copilot Autofix-Kommentare schließt. Wenn Copilot Autofix deaktiviert und anschließend wieder aktiviert wird, schlägt Copilot Autofix nicht automatisch Korrekturen für bereits geöffnete Pull Requests vor. Vorschläge werden nur für Pull Requests generiert, die nach der Aktivierung von Copilot Autofix geöffnet werden, oder nach der erneuten Ausführung der code scanning-Analyse für vorhandene Pull Requests.

Blockieren der Verwendung von Copilot Autofix für ein Unternehmen

Unternehmensadmins können Copilot Autofix für ihr Unternehmen verbieten. Wenn du Copilot Autofix für ein Unternehmen nicht zulässt, kann Copilot Autofix nicht für Organisationen oder Repositorys innerhalb des Unternehmens aktiviert werden.

Beachte, dass das Zulassen von Copilot Autofix für ein Unternehmen die Aktivierung von Copilot Autofix nicht erzwingt, sondern dass Organisations- und Repositoryadmins die Möglichkeit haben, Copilot Autofix zu aktivieren oder zu deaktivieren.

Durch das Verbieten von Copilot Autofix auf Unternehmensebene werden alle offenen Copilot Autofix-Kommentare in allen Repositorys aller Organisationen innerhalb des Unternehmens entfernt.

  1. Klicke links auf der Seite in der Randleiste für das Enterprise-Konto auf Policies.
  2. Klicke unter „Policies“ auf Advanced Security.
  3. Verwenden das Dropdownmenü unter „Copilot Autofix“, um „Not allowed“ auszuwählen.

Deaktivieren von Copilot Autofix für eine Organisation

Wenn Copilot Autofix auf der Unternehmensebene zulässig ist, können Organisationsadmins Copilot Autofix für eine Organisation deaktivieren. Wenn du Copilot Autofix für eine Organisation deaktivierst, kann Copilot Autofix nicht für Repositorys innerhalb der Organisation aktiviert werden.

Durch das Deaktivieren von Copilot Autofix auf Organisationsebene werden alle offenen Copilot Autofix-Kommentare in allen Repositorys in der Organisation entfernt.

  1. Wähle in der rechten oberen Ecke auf GitHub dein Profilfoto aus, und klicke dann auf Your organizations.
  2. Klicke neben der Organisation auf Einstellungen.
  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security und anschließend auf Global settings.
  4. Deaktiviere im Abschnitt „Code scanning“ Copilot Autofix oder Copilot Autofix for third-party tools.

Weitere Informationen zum Konfigurieren globaler code scanning-Einstellungen findest du unter Konfigurieren globaler Sicherheitseinstellungen für Ihre Organisation.

Deaktivieren von Copilot Autofix für ein Repository

Wenn Copilot Autofix auf der Unternehmensebene zulässig und auf der Organisationsebene aktiviert ist, können Repositoryadmins Copilot Autofix für ein Repository deaktivieren. Durch das Deaktivieren von Copilot Autofix auf Repositoryebene werden alle offenen Copilot Autofix-Kommentare im Repository entfernt.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Deaktiviere im Abschnitt „Code Security“ Copilot Autofix oder Copilot Autofix for third-party tools.