Skip to main content

管理个人帐户的安全和分析设置

您可以控制功能以保护 GitHub 上项目的安全并分析其中的代码。

关于安全性和分析设置的管理

GitHub 可保护您的仓库。 本主题介绍如何管理所有现有或新仓库的安全和分析功能。

您仍然可以管理单个仓库的安全和分析功能。 有关详细信息,请参阅“管理存储库的安全和分析设置”。

你还可以查看个人帐户上所有活动的安全日志。 有关详细信息,请参阅“查看安全日志”。

注意:你不能禁用公共存储库默认启用的某些安全和分析功能。

如果启用了安全和分析功能,GitHub 将对存储库执行只读分析。 有关详细信息,请参阅“关于 GitHub 对数据的使用”。

有关存储库级安全性的概述,请参阅“保护存储库”。

启用或禁用现有仓库的功能

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    用户栏中的 Settings 图标

  2. In the "Security" section of the sidebar, click Code security and analysis.

  3. 在“代码安全和分析”下,单击功能右侧的“全部禁用”或“全部启用” 。 用于“配置安全和分析”功能的“全部启用”或“全部禁用”按钮

  4. (可选)默认情况下为您拥有的新存储库启用该功能。 用于新建存储库的“默认启用”选项

  5. 单击“禁用功能”或“启用功能”,以为所拥有的所有存储库禁用或启用该功能 。 用于禁用或启用功能的按钮

当您为现有仓库启用一个或多个安全和分析功能时,您将在几分钟内看到 GitHub 上显示的任何结果:

  • 所有现有仓库将具有选定的配置。
  • 如果启用了新存储库的复选框,则新存储库将遵循所选配置。
  • 我们使用权限扫描清单文件以应用相关服务。
  • 如果启用,您将在依赖关系图中看到依赖项信息。
  • 如有启用,GitHub 将对易受攻击的依赖项或恶意软件生成 Dependabot alerts。
  • 如果启用,Dependabot 安全更新将在触发 Dependabot alerts 时创建拉取请求以升级易受攻击的依赖项。

对新仓库启用或禁用功能

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    用户栏中的 Settings 图标

  2. In the "Security" section of the sidebar, click Code security and analysis.

  3. 在“Code security and analysis(代码安全和分析)”下,在功能右侧,默认为您拥有的新存储库启用或禁用该功能。 用于启用或禁用新建存储库功能的复选框

延伸阅读