Skip to main content

保护你的组织

您可以使用许多 GitHub 功能来帮助保护组织的安全。

Who can use this feature

Organization owners can configure organization security settings.

简介

本指南向您展示如何配置一个组织的安全功能。 组织的安全需求是独一无二的,您可能不需要启用每个安全功能。 有关详细信息,请参阅“GitHub 安全功能”。

某些功能可用于 所有存储库。 使用 GitHub Advanced Security 的企业可以使用其他功能。 有关详细信息,请参阅“关于 GitHub Advanced Security”。

管理对组织的访问

您可以使用角色来控制用户可以在组织中执行的操作。 例如,可将安全管理员角色分配给团队,以便他们能够管理整个组织的安全设置,以及拥有对所有存储库的读取访问权限。 有关详细信息,请参阅“组织中的角色”。

创建默认安全策略

您可以创建默认安全策略,该策略将显示在组织中任何没有自己的安全策略的公共仓库中。 有关详细信息,请参阅“创建默认社区运行状况文件”。

管理 Dependabot alerts 和依赖关系图

企业所有者可以为企业配置 依赖项关系图和 Dependabot alerts。 有关详细信息,请参阅 “为企业启用依赖项关系图和 “为企业启用 Dependabot ”。

有关详细信息,请参阅“关于 Dependabot alerts”、“探索存储库的依赖项”和“管理组织的安全和分析设置”。

管理依赖项审查

依赖项评审是一项 Advanced Security 功能,可让您在将拉取请求合并到存储库之前可视化拉取请求中的依赖项更改。 有关详细信息,请参阅“关于依赖项审查”。

为 your GitHub Enterprise Server instance 启用了依赖关系图并且为组织启用了 Advanced Security 时,可以使用依赖项评审(见下文)。

管理 Dependabot security updates

对于任何使用 Dependabot alerts 的仓库,您可以启用 Dependabot security updates 在检测到漏洞时提出带有安全更新的拉取请求。 您也可以为组织的所有仓库启用或禁用 Dependabot security updates。

  1. 单击你的个人资料照片,然后单击“组织”。
  2. 单击组织旁边的“设置”。
  3. 单击“安全性和分析”。
  4. 单击 Dependabot security updates 旁边的“全部启用”或“全部禁用” 。
  5. (可选)选择“自动对新存储库启用”。

有关详细信息,请参阅“关于 Dependabot security updates”和“管理组织的安全和分析设置”。

管理 Dependabot version updates

您可以让 Dependabot 自动提出拉取请求以保持依赖项的更新。 有关详细信息,请参阅“关于 Dependabot version updates”。

要启用 Dependabot version updates,必须创建 dependabot.yml 配置文件。 有关详细信息,请参阅“配置 Dependabot 版本更新”。

管理 GitHub Advanced Security

如果你的企业拥有 Advanced Security 许可证,则可启用或禁用 Advanced Security 功能。

  1. 单击你的个人资料照片,然后单击“组织”。
  2. 单击组织旁边的“设置”。
  3. 单击“安全性和分析”。
  4. 单击 GitHub Advanced Security 旁边的“全部启用”或“全部禁用” 。
  5. (可选)选择“自动对新专用存储库启用”。

有关详细信息,请参阅“关于 GitHub Advanced Security”和“管理组织的安全和分析设置”。

配置 secret scanning

Secret scanning 是一项 Advanced Security 功能,用于扫描存储库以查找非安全存储的机密。

已为所有公共存储库启用了

如果您的企业使用 Advanced Security,则Secret scanning 可用。

你可以对已启用 Advanced Security 的所有存储库启用或禁用 secret scanning。

  1. 单击你的个人资料照片,然后单击“组织”。
  2. 单击组织旁边的“设置”。
  3. 单击“安全性和分析”。
  4. 单击 Secret scanning 旁边的“全部启用”或“全部禁用”(仅限 GitHub Advanced Security 存储库) 。
  5. (可选)选择“自动对添加到 Advanced Security 的专用存储库启用”。

有关详细信息,请参阅管理组织的安全和分析设置

配置 code scanning

Code scanning 是一项 Advanced Security 功能,可扫描代码以查找安全漏洞和错误

Code scanning 可用 。

Code scanning 是在存储库级别配置的。 有关详细信息,请参阅“为存储库设置 code scanning”。

后续步骤

您可以查看和管理来自安全功能的警报,以解决代码中的依赖项和漏洞。 有关详细信息,请参阅“查看和更新 Dependabot alerts”、 “管理用于依赖项更新的拉取请求”、“管理存储库的 code scanning”和“管理来自 secret scanning 的警报”。

你 的组织可在安全概述中查看、筛选你的组织拥有的存储库的安全警报,并对这些警报进行排序。 有关详细信息,请参阅 GitHub Enterprise Cloud 文档中的“关于安全概述”。