关于启用 GitHub Advanced Security
GitHub Advanced Security 帮助开发者改善和维护代码的安全性和质量。 更多信息请参阅“关于 GitHub Advanced Security”。
为企业启用 GitHub Advanced Security 后,所有组织的仓库管理员都可以启用这些功能,除非您设置了限制访问的策略。 更多信息请参阅“在企业中执行 Advanced Security 的策略”。
有关分阶段部署 GitHub Advanced Security 的指导,请参阅“在企业中部署 GitHub Advanced Security”。
检查您的许可是否包含 GitHub Advanced Security
-
在 GitHub Enterprise Server 的右上角,单击您的个人资料照片,然后单击 Enterprise settings(Enterprise 设置)。
-
在企业帐户侧边栏中,单击 Settings(设置)。
-
在左侧边栏中,单击 License(许可)。
-
如果您的许可包括 GitHub Advanced Security,则许可页面将包括显示当前使用情况详细信息的部分。
启用 GitHub Advanced Security 的前提条件
-
升级 GitHub Enterprise Server 许可以包括 GitHub Advanced Security。有关许可的更多信息,请参阅“关于 GitHub Advanced Security 的计费”。
-
下载新的许可文件。 更多信息请参阅“下载 GitHub Enterprise 的许可”。
-
将新许可文件上传到 您的 GitHub Enterprise Server 实例。 更多信息请参阅“上传新许可到 GitHub Enterprise Server”。
-
审查您计划启用的功能的先决条件。
- 代码扫描,请参阅“为设备配置 代码扫描”。
- 秘密扫描,请参阅“为设备配置 秘密扫描”。
- Dependabot,请参阅“为企业启用 Dependabot”。
启用和禁用 GitHub Advanced Security 功能
警告:更改此设置将导致 GitHub Enterprise Server 上面向用户的服务重新启动。 您应谨慎安排更改时间,以尽量减少用户的停机时间。
-
从 GitHub Enterprise Server 上的管理帐户中,在任何页面的右上角,单击 。
-
如果您尚未进入“站点管理员”页面,请在左上角单击 Site admin(站点管理员)。
-
在左侧边栏中,单击 管理控制台。
-
在左侧边栏中,单击 Advanced Security。
-
在“Advanced Security”下,选择要启用的功能,取消选择要禁用的任何功能。
-
在左侧边栏下,单击 Save settings(保存设置)。
注意: 管理控制台 中的保存设置将重新启动系统服务,这可能会导致用户可见的停机时间。
-
等待配置运行完毕。
当 GitHub Enterprise Server 完成重启后,您可以设置新启用功能所需的任何额外资源。 更多信息请参阅“为设备配置 代码扫描”。
通过管理 shell (SSH) 启用或禁用 GitHub Advanced Security 功能
您可以通过编程方式在 您的 GitHub Enterprise Server 实例 上启用或禁用功能。 有关 GitHub Enterprise Server 的管理 shell 和命令行实用程序的更多信息,请参阅“访问管理 shell (SSH)”和“命令行实用程序”。
例如,当您部署用于暂存或灾难恢复的实例时,可以使用基础架构即代码工具启用任何 GitHub Advanced Security。
-
SSH 连接到 您的 GitHub Enterprise Server 实例。
-
启用 GitHub Advanced Security 的功能。
- 要启用 代码扫描,请输入以下命令。
ghe-config app.minio.enabled true ghe-config app.code-scanning.enabled true
- 要启用 秘密扫描,请输入以下命令。
ghe-config app.secret-scanning.enabled true
- 要启用依赖关系图,请输入以下 命令。
ghe-config app.github.dependency-graph-enabled true ghe-config app.github.vulnerability-alerting-and-settings-enabled true
- 要启用 代码扫描,请输入以下命令。
-
(可选)禁用 GitHub Advanced Security 的功能。
- 要禁用 代码扫描,请输入以下命令。
ghe-config app.minio.enabled false ghe-config app.code-scanning.enabled false
- 要禁用 秘密扫描,请输入以下命令。
ghe-config app.secret-scanning.enabled false
- 要禁用依赖关系图,请输入以下 命令。
ghe-config app.github.dependency-graph-enabled false ghe-config app.github.vulnerability-alerting-and-settings-enabled false
- 要禁用 代码扫描,请输入以下命令。
-
应用配置。
ghe-config-apply