**注意:**Security configurations 和 global settings 当前为 beta 版本,可能会有变化。 若要提供有关这些功能的反馈,请参阅反馈讨论。
若要了解如何选择退出 security configurations 和 global settings,请参阅“通过功能预览提早了解发行版”。
关于保护你的组织
GitHub 提供了许多代码安全产品和功能,包括 GitHub Advanced Security,它是一整套功能,旨在保护组织免受代码漏洞、不安全依赖项、泄露机密等的威胁。 有关 GitHub Advanced Security 的详细信息,请参阅“关于 GitHub 高级安全性”。
借助 security configurations,你可以轻松地在整个组织范围内启用和管理 GitHub 的安全功能,该配置可控制存储库级别上的安全功能,另外你还可使用 global settings 来控制组织级别上的安全功能。 建议应用 security configurations _并_自定义 global settings,以创建最能满足组织安全需求的系统。
关于 security configurations
Security configurations 是 GitHub 安全功能的启用设置集合,可应用于组织内的任何存储库。 有两种类型的 security configuration:
- GitHub-recommended security configuration. 此配置是由 GitHub 主题专家创建和管理的一组启用设置。 GitHub-recommended security configuration 旨在充分保护任何存储库,可以轻松地应用于组织中的所有存储库。
- Custom security configurations. 这些配置可由用户自行创建和编辑,允许为具有特定安全需求的存储库组选择不同的启用设置。
每个存储库只能应用一个 security configuration。 若要了解应该如何开始使用 security configurations,请参阅“为存储库选择安全配置”。
关于 global settings
security configurations 决定存储库级别的安全设置,而 global settings 则决定组织级别的安全设置,这些设置会被所有存储库继承。 使用 global settings,可以自定义安全功能如何分析组织,并且创建有权限管理整个组织的安全警报和设置的安全管理员。
后续步骤
若要确定哪些 security configurations 适合你组织中的存储库,请参阅“为存储库选择安全配置”。