此版本的 GitHub Enterprise 将停止服务 2022-02-16. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

保护您的仓库

您可以使用许多 GitHub 功能来帮助保护仓库的安全。

Repository administrators and organization owners can configure repository security settings.

简介

本指南向您展示如何配置仓库的安全功能。 您必须是仓库管理员或组织所有者才能配置仓库的安全设置。

您的安全需求是仓库独有的,因此您可能不需要启用仓库的每个功能。 更多信息请参阅“GitHub 安全功能”。

Some features are available for all repositories. Additional features are available to enterprises that use GitHub Advanced Security. 更多信息请参阅“关于 GitHub Advanced Security”。

管理对仓库的访问

保护仓库的第一步是设置谁可以查看和修改您的代码。 更多信息请参阅“管理仓库设置”。

从仓库主页点击 设置,然后向下滚动到“危险区”。

  • 要更改谁可以查看您的仓库,请点击 Change visibility(更改可见性)。 更多信息请参阅“设置仓库可见性”。

管理依赖关系图

The dependency graph and Dependabot 警报 are configured at an enterprise level by the enterprise owner. 更多信息请参阅“在企业帐户上启用依赖关系图和 Dependabot 警报”。

更多信息请参阅“探索仓库的依赖项”。

管理 Dependabot 警报

Dependabot 警报 are generated when GitHub identifies a dependency in the dependency graph with a vulnerability.

The dependency graph and Dependabot 警报 are configured at an enterprise level by the enterprise owner. 更多信息请参阅“在企业帐户上启用依赖关系图和 Dependabot 警报”。

更多信息请参阅“关于漏洞依赖项的警报”。

配置 代码扫描

您可以设置 代码扫描 使用 CodeQL 分析工作流程 或第三方工具自动识别仓库中存储的代码中的漏洞和错误。 更多信息请参阅“为仓库设置 代码扫描”。

代码扫描 is available for organization-owned repositories if your enterprise uses GitHub Advanced Security.

配置 秘密扫描

秘密扫描 is available for organization-owned repositories if your enterprise uses GitHub Advanced Security. 秘密扫描 may already be enabled for your repository, depending upon your organization's settings.

  1. 从仓库的主页点击 Settings(设置)
  2. 点击 Security & analysis(安全和分析)
  3. 如果 GitHub Advanced Security 尚未启用,请点击 Enable(启用)
  4. 在 秘密扫描 旁边,单击 Enable(启用)

后续步骤

您可以查看和管理来自安全功能的警报,以解决代码中的依赖项和漏洞。 For more information, see "Viewing and updating vulnerable dependencies in your repository," "Managing 代码扫描 for your repository," and "Managing alerts from 秘密扫描."

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或者, 了解如何参与。