Skip to main content

此版本的 GitHub Enterprise 将停止服务 2022-10-12. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

保护你的组织

您可以使用许多 GitHub 功能来帮助保护组织的安全。

Who can use this feature

Organization owners can configure organization security settings.

简介

本指南向您展示如何配置一个组织的安全功能。 组织的安全需求是独一无二的,您可能不需要启用每个安全功能。 有关详细信息,请参阅“GitHub 安全功能”。

某些功能可用于 所有存储库。 使用 GitHub Advanced Security 的企业可以使用其他功能。 有关详细信息,请参阅“关于 GitHub Advanced Security”。

管理对组织的访问

您可以使用角色来控制用户可以在组织中执行的操作。 有关详细信息,请参阅“组织中的角色”。

创建默认安全策略

您可以创建默认安全策略,该策略将显示在组织中任何没有自己的安全策略的公共仓库中。 有关详细信息,请参阅“创建默认社区运行状况文件”。

管理 Dependabot alerts 和依赖关系图

企业所有者可以为企业配置 依赖项关系图和 Dependabot alerts。 有关详细信息,请参阅 “为企业启用依赖项关系图和 “为企业启用 Dependabot ”。

有关详细信息,请参阅“关于 Dependabot alerts”、“探索存储库的依赖项”和“管理组织的安全和分析设置”。

管理依赖项审查

依赖项评审是一项 Advanced Security 功能,可让您在将拉取请求合并到存储库之前可视化拉取请求中的依赖项更改。 有关详细信息,请参阅“关于依赖项审查”。

为 your GitHub Enterprise Server instance 启用了依赖关系图并且为组织启用了 Advanced Security 时,可以使用依赖项评审(见下文)。

管理 GitHub Advanced Security

如果你的企业拥有 Advanced Security 许可证,则可启用或禁用 Advanced Security 功能。

  1. 单击你的个人资料照片,然后单击“组织”。
  2. 单击组织旁边的“设置”。
  3. 单击“安全性和分析”。
  4. 单击 GitHub Advanced Security 旁边的“全部启用”或“全部禁用” 。
  5. (可选)选择“自动对新专用存储库启用”。

有关详细信息,请参阅“关于 GitHub Advanced Security”和“管理组织的安全和分析设置”。

配置 secret scanning

Secret scanning 是一项 Advanced Security 功能,用于扫描存储库以查找非安全存储的机密。

已为所有公共存储库启用了

如果您的企业使用 Advanced Security,则Secret scanning 可用。

你可以对已启用 Advanced Security 的所有存储库启用或禁用 secret scanning。

  1. 单击你的个人资料照片,然后单击“组织”。
  2. 单击组织旁边的“设置”。
  3. 单击“安全性和分析”。
  4. 单击 Secret scanning 旁边的“全部启用”或“全部禁用”(仅限 GitHub Advanced Security 存储库) 。
  5. (可选)选择“自动对添加到 Advanced Security 的专用存储库启用”。

有关详细信息,请参阅管理组织的安全和分析设置

配置 code scanning

Code scanning 是一项 Advanced Security 功能,可扫描代码以查找安全漏洞和错误

Code scanning 可用 。

Code scanning 是在存储库级别配置的。 有关详细信息,请参阅“为存储库设置 code scanning”。

后续步骤

您可以查看和管理来自安全功能的警报,以解决代码中的依赖项和漏洞。 有关详细信息,请参阅“查看和更新 Dependabot alerts”、 “管理存储库的 code scanning”和“管理来自 secret scanning 的警报”。

你 的组织可在安全概述中查看、筛选你的组织拥有的存储库的安全警报,并对这些警报进行排序。 有关详细信息,请参阅 GitHub Enterprise Cloud 文档中的“关于安全概述”。