Skip to main content

此版本的 GitHub Enterprise 已停止服务 2022-09-28. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

管理组织的安全和分析设置

您可以控制功能以保护组织在 GitHub 上项目的安全并分析其中的代码。

Who can use this feature

Organization owners can manage security and analysis settings for repositories in the organization.

关于安全性和分析设置的管理

GitHub 可帮助保护组织中的仓库。 您可以管理成员在组织中创建的所有现有或新仓库的安全性和分析功能。

显示安全和分析设置

  1. 在 GitHub Enterprise Server 的右上角,单击你的个人资料照片,然后单击“你的组织”。 贵组织在配置文件菜单中 2. 在组织旁边,单击“设置”。 设置按钮
  2. In the left sidebar, click Security & analysis. "Security & analysis" tab in organization settings

显示的页面允许您为组织中的仓库启用或禁用所有安全和分析功能。

如果你的组织拥有 GitHub Advanced Security 许可证,则该页面还会包含启用和禁用 Advanced Security 功能的选项。 使用 GitHub Advanced Security 的任何仓库都列在页面底部。

为所有现有存储库启用或禁用某项功能

您可以启用或禁用所有仓库的功能。

注意: 如果启用 GitHub Advanced Security,这些存储库的提交者将使用你的 GitHub Advanced Security 许可证上的席位。 如果您已超出许可证容量,此选项将被禁用。

  1. 转到组织的安全和分析设置。 有关详细信息,请参阅“显示安全和分析设置”。

  2. 在“代码安全和分析”下,单击功能右侧的“全部禁用”或“全部启用” 。 如果 GitHub Advanced Security 许可证中没有可用席位,则会禁用“GitHub Advanced Security”的控件。 “配置安全和分析”功能的“全部启用”或“全部禁用”按钮

  3. 单击“全部启用/禁用”或“为符合条件的存储库启用/禁用”以确认更改 。 用于为组织中所有符合条件的存储库启用功能的按钮

    当您为现有仓库启用一个或多个安全和分析功能时,您将在几分钟内看到 GitHub 上显示的任何结果:

  • 所有现有仓库将具有选定的配置。
  • 如果启用了新存储库的复选框,则新存储库将遵循所选配置。

添加新仓库时自动启用或禁用功能

  1. 转到组织的安全和分析设置。 有关详细信息,请参阅“显示安全和分析设置”。
  2. 在功能右边的“代码安全和分析”下,默认为组织中的新存储库启用或禁用该功能。 用于为新存储库启用某项功能的复选框的屏幕截图

从组织中的个别仓库中移除对 GitHub Advanced Security 的访问权限

可以通过存储库的“设置”选项卡管理对存储库的 GitHub Advanced Security 功能的访问。有关详细信息,请参阅“管理存储库的安全和分析设置”。 但您也可以从“Settings(设置)”选项卡对仓库禁用 GitHub Advanced Security 功能。

  1. 转到组织的安全和分析设置。 有关详细信息,请参阅“显示安全和分析设置”。
  2. 要查看您组织中启用 GitHub Advanced Security 的所有仓库的列表,请滚动到“GitHub Advanced Security 仓库”部分。 GitHub Advanced Security 存储库部分 此表列出了每个存储库的唯一提交者数量。 这是您可以通过移除 GitHub Advanced Security 访问权限释放的席位数。 有关详细信息,请参阅“关于 GitHub Advanced Security 计费。”
  3. 要从仓库删除对 GitHub Advanced Security 的访问,并释放任何提交者使用的对仓库唯一的席位,请单击相邻的
  4. 在确认对话框中,单击“删除存储库”以删除对 GitHub Advanced Security 功能的访问权限。

注意:如果删除对存储库中 GitHub Advanced Security 的访问权限,则应与受影响的开发团队沟通,以便他们了解此更改是有意的。 这确保他们不会浪费时间调试运行失败的代码扫描。

延伸阅读