Skip to main content

管理仓库的安全性和分析设置

您可以控制功能以保护 GitHub 上项目的安全并分析其中的代码。

People with admin permissions to a repository can manage security and analysis settings for the repository.

为私有仓库启用或禁用安全和分析功能

You can manage the security and analysis features for your repository. If your organization belongs to an enterprise with a license for GitHub Advanced Security then extra options are available. 更多信息请参阅“关于 GitHub Advanced Security”。

  1. 在 your GitHub Enterprise Server instance 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Settings(设置)仓库设置按钮

  3. 在左侧边栏中,单击 Security & analysis(安全和分析)仓库设置中的"Security & analysis(安全和分析)"选项卡

  4. 在“Configure security and analysis features(配置安全性和分析功能)”下,单击功能右侧的 Disable(禁用)Enable(启用)。 The control for "GitHub Advanced Security" is disabled if your enterprise has no available licenses for Advanced Security. "Enable" or "Disable" button for "Configure security and analysis" features

    Note: If you disable GitHub Advanced Security, 秘密扫描 and 代码扫描 are disabled. 任何工作流程、SARIF上传或 代码扫描 的 API 调用都将失败。

授予对安全警报的访问权限

Security alerts for a repository are visible to people with admin access to the repository and, when the repository is owned by an organization, organization owners. You can give additional teams and people access to the alerts.

组织所有者和仓库管理员只能向具有仓库写入权限的人员授予安全警报的查看权限,如 秘密扫描 警报。

  1. 在 your GitHub Enterprise Server instance 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Settings(设置)仓库设置按钮

  3. 在左侧边栏中,单击 Security & analysis(安全和分析)仓库设置中的"Security & analysis(安全和分析)"选项卡

  4. 在“Access to alerts(访问警报)”下,在搜索字段中开始键入您要查找的个人或团队的名称,然后单击匹配列表中的名称。

    用于授予人员或团队访问安全警报的搜索字段

  1. 单击 Save changes(保存更改)

    用于更改安全警报设置的"Save changes(保存更改)"按钮

删除对安全警报的访问权限

  1. 在 your GitHub Enterprise Server instance 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Settings(设置)仓库设置按钮

  3. 在左侧边栏中,单击 Security & analysis(安全和分析)仓库设置中的"Security & analysis(安全和分析)"选项卡

  4. 在“Access to alerts(访问警报)”下,在要删除其访问权限的个人或团队的右侧,单击

    用于删除某人对您仓库的安全警报访问权限的 "x" 按钮

  5. 单击 Save changes(保存更改)

延伸阅读