为企业启用 GitHub Advanced Security

关于启用 GitHub Advanced Security

GitHub Advanced Security 帮助开发者改善和维护代� �的安全性和质量。更多信息请参阅“关于 GitHub Advanced Security”。

为企业启用 GitHub Advanced Security 后，所有组织的仓库管理员都可以启用这些功能，除非您设置了限制访问的策略。更多信息请参阅“在企业中执行 Advanced Security 的策略”。

有关分阶段部署 GitHub Advanced Security 的指导，请参阅“在企业中部署 GitHub Advanced Security”。

在 GitHub Enterprise Server 的右上角，单击您的个人资料照片，然后单击 Enterprise settings（Enterprise 设置）。
在企业帐户侧边� �中，单击 Settings（设置）。
在左侧边� �中，单击 License（许可）。
如果您的许可包括 GitHub Advanced Security，则许可页面将包括显示当前使用情况详细信息的部分。

升级 GitHub Enterprise Server 许可以包括 GitHub Advanced Security。有关许可的更多信息，请参阅“关于 GitHub Advanced Security 的计费”。
下载新的许可文件。更多信息请参阅“下载 GitHub Enterprise 的许可”。
将新许可文件上� 到您的 GitHub Enterprise Server 实例。更多信息请参阅“上� 新许可到 GitHub Enterprise Server”。
审查您计划启用的功能的先决条件。
- 代� �扫描，请参阅“为设备配置代� �扫描”。
- 秘密扫描，请参阅“为设备配置秘密扫描”。
- Dependabot，请参阅“为企业启用 Dependabot”。

警告：更改此设置将导致 GitHub Enterprise Server 上面向用户的服务重新启动。您应谨慎安排更改时间，以尽量减少用户的停机时间。

从 GitHub Enterprise Server 上的管理帐户中，在任何页面的右上角，单击。
如果您尚未进入“站点管理员”页面，请在左上角单击 Site admin（站点管理员）。
在左侧边� �中，单击 管理控制台。
在左侧边� �中，单击 Advanced Security。
在“Advanced Security”下，选择要启用的功能，取消选择要禁用的任何功能。
在左侧边� �下，单击 Save settings（保存设置）。

注意： 管理控制台中的保存设置将重新启动系统服务，这可能会导致用户可见的停机时间。
等待配置运行完毕。

当 GitHub Enterprise Server 完成重启后，您可以设置新启用功能所需的任何额外资源。更多信息请参阅“为设备配置代� �扫描”。

您可以通过编程方式在您的 GitHub Enterprise Server 实例上启用或禁用功能。有关 GitHub Enterprise Server 的管理 shell 和命令行实用程序的更多信息，请参阅“访问管理 shell (SSH)”和“命令行实用程序”。

例如，当您部署用于暂存或灾难恢复的实例时，可以使用基础架构即代� �工具启用任何 GitHub Advanced Security。

启用 GitHub Advanced Security 的功能。

要启用代� �扫描，请输入以下命令。

ghe-config app.minio.enabled true
ghe-config app.code-scanning.enabled true

要启用依赖关系图，请输入以下命令。

ghe-config app.github.dependency-graph-enabled true
ghe-config app.github.vulnerability-alerting-and-settings-enabled true

（可选）禁用 GitHub Advanced Security 的功能。

要禁用代� �扫描，请输入以下命令。

ghe-config app.minio.enabled false
ghe-config app.code-scanning.enabled false

要禁用依赖关系图，请输入以下命令。

ghe-config app.github.dependency-graph-enabled false
ghe-config app.github.vulnerability-alerting-and-settings-enabled false