Skip to main content

管理个人帐户的安全和分析设置

您可以控制功能以保护 GitHub 上项目的安全并分析其中的代码。

关于安全性和分析设置的管理

GitHub 可保护您的仓库。 本主题介绍如何管理所有现有或新仓库的安全和分析功能。

您仍然可以管理单个仓库的安全和分析功能。 有关详细信息,请参阅“管理存储库的安全和分析设置”。

你还可以查看个人帐户上所有活动的安全日志。 有关详细信息,请参阅“审查您的安全日志”。

注意:你不能禁用公共存储库默认启用的某些安全和分析功能。

如果启用了安全和分析功能,GitHub 将对存储库执行只读分析。

有关存储库级安全性的概述,请参阅“保护您的仓库”。

启用或禁用现有仓库的功能

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. 在边栏的“安全性”部分中,单击“ 代码安全性和分析”。

  3. 在“代码安全和分析”下,单击功能右侧的“全部禁用”或“全部启用” 。

  4. (可选)默认情况下为你拥有的新存储库启用该功能。

    “启用功能”模式对话框的屏幕截图,其中突出显示了“为新专用存储库默认启用”选项,且以深橙色框出。

  5. 单击“禁用功能”或“启用功能”,以为所拥有的所有存储库禁用或启用该功能 。

当您为现有仓库启用一个或多个安全和分析功能时,您将在几分钟内看到 GitHub 上显示的任何结果:

  • 所有现有仓库将具有选定的配置。
  • 如果启用了新存储库的复选框,则新存储库将遵循所选配置。
  • 我们使用权限扫描清单文件以应用相关服务。
  • 如果启用,您将在依赖关系图中看到依赖项信息。
  • 如果启用,GitHub 将对易受攻击的依赖项或恶意软件生成 Dependabot alerts。
  • 如果启用,Dependabot 安全更新程序将在触发 Dependabot alerts 时创建拉取请求以升级易受攻击的依赖项。

对新仓库启用或禁用功能

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. 在边栏的“安全性”部分中,单击“ 代码安全性和分析”。

  3. 在“Code security and analysis(代码安全和分析)”下,在功能右侧,默认为您拥有的新存储库启用或禁用该功能。

延伸阅读