保护您的组织

您可以使用许多 GitHub 功能来帮助保护组织的安全。

Organization owners can configure organization security settings.

简介

本指南向您展示如何配置一个组织的安全功能。 组织的安全需求是独一无二的,您可能不需要启用每个安全功能。 更多信息请参阅“GitHub 安全功能”。

某些安全功能仅适用于您具有 Advanced Security 许可的组织拥有的仓库。 更多信息请参阅“关于 GitHub Advanced Security”。

管理对组织的访问

您可以使用权限级别来控制人们在您的组织中可以采取哪些操作。 更多信息请参阅“组织的权限级别”。

创建默认安全策略

您可以创建默认安全策略,该策略将显示在组织中任何没有自己的安全策略的公共仓库中。 更多信息请参阅“创建默认社区健康文件”。

管理 Dependabot 警报 和依赖关系图

默认情况下,GitHub 会检测公共仓库中的漏洞,并生成 Dependabot 警报 和依赖关系图。 您可以为组织拥有的所有仓库启用或禁用 Dependabot 警报 和依赖关系图。

  1. 单击您的个人资料照片,然后单击 Organizations(组织)
  2. 单击组织旁边的 Settings(设置)
  3. 点击 Security & analysis(安全和分析)
  4. 单击您要管理的功能旁边的 Enable all(全部启用)Disable all(全部禁用)
  5. (可选)选择 Automatically enable for new repositories(自动对新仓库启用)

更多信息请参阅“关于漏洞依赖项的警报”、“探索仓库的依赖关系”和“管理组织的安全和分析设置”。

管理 GitHub Advanced Security

如果您的组织属于具有 Advanced Security 许可的企业,您可以启用或禁用 Advanced Security 功能。

  1. 单击您的个人资料照片,然后单击 Organizations(组织)
  2. 单击组织旁边的 Settings(设置)
  3. 点击 Security & analysis(安全和分析)
  4. 单击 GitHub Advanced Security 旁边的 Enable all(全部启用)Disable all(全部禁用)
  5. (可选)选择 Automatically enable for new private repositories(自动对新私有仓库启用)

更多信息请参阅“关于 GitHub Advanced Security”和“管理组织的安全性和分析设置”。

配置 秘密扫描

秘密扫描 可用于您有 Advanced Security 许可的组织拥有的私有仓库。

您可以对已启用 Advanced Security 的所有仓库启用或禁用 秘密扫描。

  1. 单击您的个人资料照片,然后单击 Organizations(组织)
  2. 单击组织旁边的 Settings(设置)
  3. 点击 Security & analysis(安全和分析)
  4. 单击 秘密扫描 旁边的 Enable all(全部启用)Disable all(全部禁用)(仅限 GitHub Advanced Security 仓库)。
  5. (可选)选择自动对添加到 Advanced Security 的私有仓库启用

更多信息请参阅“管理组织的安全和分析设置”。

后续步骤

您可以查看和管理来自安全功能的警报,以解决代码中的依赖项和漏洞。 更多信息请参阅 “查看和更新仓库中的漏洞依赖项”、 “管理仓库的 代码扫描”和“管理来自 秘密扫描 的警报”。

此文档对您有帮助吗?隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。