保护您的组织

您可以使用许多 GitHub 功能来帮助保护组织的安全。

Organization owners can configure organization security settings.

简介

本指南向您展示如何配置一个组织的安全功能。 组织的安全需求是独一无二的,您可能不需要启用每个安全功能。 更多信息请参阅“GitHub 安全功能”。

某些安全功能仅适用于您具有 Advanced Security 许可的组织拥有的仓库。 更多信息请参阅“关于 GitHub Advanced Security”。

管理对组织的访问

You can use roles to control what actions people can take in your organization. For more information, see "Roles in an organization."

创建默认安全策略

您可以创建默认安全策略,该策略将显示在组织中任何没有自己的安全策略的公共仓库中。 更多信息请参阅“创建默认社区健康文件”。

管理 Dependabot 警报 和依赖关系图

The dependency graph and Dependabot 警报 are configured at an enterprise level by the enterprise owner. 更多信息请参阅“在企业帐户上启用依赖关系图和 Dependabot 警报”。

更多信息请参阅“关于漏洞依赖项的警报”、“探索仓库的依赖关系”和“管理组织的安全和分析设置”。

管理依赖项审查

依赖项审查可让您在合并到仓库之前在拉取请求中显示依赖关系的变化。 Dependency review is available when dependency graph is enabled for your GitHub Enterprise Server instance and you enable Advanced Security for the organization (see below). 更多信息请参阅“关于依赖项审查”。

管理 GitHub Advanced Security

如果您的组织属于具有 Advanced Security 许可的企业,您可以启用或禁用 Advanced Security 功能。

  1. 单击您的个人资料照片,然后单击 Organizations(组织)
  2. 单击组织旁边的 Settings(设置)
  3. 点击 Security & analysis(安全和分析)
  4. 单击 GitHub Advanced Security 旁边的 Enable all(全部启用)Disable all(全部禁用)
  5. (可选)选择 Automatically enable for new private repositories(自动对新私有仓库启用)

更多信息请参阅“关于 GitHub Advanced Security”和“管理组织的安全性和分析设置”。

配置 秘密扫描

秘密扫描 可用于您有 Advanced Security 许可的组织拥有的私有仓库。

您可以对已启用 Advanced Security 的所有仓库启用或禁用 秘密扫描。

  1. 单击您的个人资料照片,然后单击 Organizations(组织)
  2. 单击组织旁边的 Settings(设置)
  3. 点击 Security & analysis(安全和分析)
  4. 单击 秘密扫描 旁边的 Enable all(全部启用)Disable all(全部禁用)(仅限 GitHub Advanced Security 仓库)。
  5. (可选)选择自动对添加到 Advanced Security 的私有仓库启用

更多信息请参阅“管理组织的安全和分析设置”。

后续步骤

You can view, filter, and sort security alerts for repositories owned by your organization in the security overview. For more information, see "About the security overview."

您可以查看和管理来自安全功能的警报,以解决代码中的依赖项和漏洞。 For more information, see "Viewing and updating vulnerable dependencies in your repository," "Managing 代码扫描 for your repository," and "Managing alerts from 秘密扫描."

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或者, 了解如何参与。