为公共仓库启用或禁用安全和分析功能
您可以管理公共仓库的一部分安全和分析功能。 其他功能是永久启用的,包括依赖项图和密码扫描。
- 在 GitHub 上,导航到仓库的主页面。
- 在仓库名称下,单击 Settings(设置)。
- 在左侧边栏中,单击 Security & analysis(安全和分析)。
- 在“Configure security and analysis features(配置安全性和分析功能)”下,单击功能右侧的 Disable(禁用)或 Enable(启用)。
为私有仓库启用或禁用安全和分析功能
您可以管理私有或内部仓库的安全和分析功能。 如果您的组织或企业拥有 GitHub Advanced Security 的许可,则可以使用额外选项。 更多信息请参阅“关于 GitHub Advanced Security”。
如果启用安全和分析功能, GitHub 将对您的仓库进行只读分析。 更多信息请参阅“关于 GitHub 对数据的使用”。
-
在 GitHub 上,导航到仓库的主页面。
-
在仓库名称下,单击 Settings(设置)。
-
在左侧边栏中,单击 Security & analysis(安全和分析)。
-
在“Configure security and analysis features(配置安全性和分析功能)”下,单击功能右侧的 Disable(禁用)或 Enable(启用)。 If "秘密扫描" is not displayed, you may need to enable GitHub Advanced Security first.
**Note:** If you disableGitHub Advanced Security, both 秘密扫描 and 代码扫描 are disabled. Any workflows, SARIF uploads, or API calls for 代码扫描 will fail.
授予对安全警报的访问权限
为组织中的仓库启用 Dependabot 或 秘密扫描 后,组织所有者和仓库管理员默认可以查看警报。 您可以授予其他团队和人员访问仓库的警报。
组织所有者和仓库管理员只能向具有仓库写入权限的人员授予安全警报的查看权限,如 Dependabot 和 秘密扫描 警报。
-
在 GitHub 上,导航到仓库的主页面。
-
在仓库名称下,单击 Settings(设置)。
-
在左侧边栏中,单击 Security & analysis(安全和分析)。
-
在“Access to alerts(访问警报)”下,在搜索字段中开始键入您要查找的个人或团队的名称,然后单击匹配列表中的名称。
-
单击 Save changes(保存更改)。
删除对安全警报的访问权限
- 在 GitHub 上,导航到仓库的主页面。
- 在仓库名称下,单击 Settings(设置)。
- 在左侧边栏中,单击 Security & analysis(安全和分析)。
- 在“Access to alerts(访问警报)”下,在要删除其访问权限的个人或团队的右侧,单击
。
延伸阅读
- “关于保护仓库”
- “管理组织的安全性和分析设置”