Skip to main content

关于 GitHub Connect

GitHub Connect 通过允许你访问依赖于 GitHub.com 的力量的其他功能和工作流来增强 GitHub Enterprise Server。

关于 GitHub Connect

GitHub Connect 通过允许 your GitHub Enterprise Server instance 以有限的方式从 GitHub.com 的强大功能中获益,从而增强了 GitHub Enterprise Server。 启用 GitHub Connect 后,可以启用依赖于 GitHub.com 的其他功能和工作流,例如 GitHub Advisory Database 中跟踪的安全漏洞的 Dependabot alerts。

GitHub Connect 不会将 your GitHub Enterprise Server instance 打开到公共 Internet。 企业的任何私有数据都不会公开给 GitHub.com 用户。 相反,GitHub Connect 仅传输你选择启用的各个功能所需的有限数据。 除非启用许可证同步,否则 GitHub Connect 不会传输任何个人数据。 有关 GitHub Connect 传输哪些数据的详细信息,请参阅“GitHub Connect 的数据传输”。

启用 GitHub Connect 将不允许 GitHub.com 用户对 GitHub Enterprise Server 进行更改。

若要启用 GitHub Connect,需在 your GitHub Enterprise Server instance 和 GitHub.com 上使用 GitHub Enterprise Cloud 的组织或企业帐户之间配置连接。 连接通过端口 443 或 80 使用 HTTPS,并受 TLS 保护。有关详细信息,请参阅“管理 GitHub Connect”。

启用 GitHub Connect 后,你将能够启用用户许可证自动同步和 Dependabot alerts 等功能。 有关所有可用功能的详细信息,请参阅“GitHub Connect 功能”。

GitHub Connect 功能

配置 your GitHub Enterprise Server instance 和 GitHub Enterprise Cloud 之间的连接后,便可为企业启用 GitHub Connect 的各个功能。

功能 | 说明 | 详细信息 | ------- | ----------- | ---------------- | 用户许可证自动同步 | 通过自动将用户许可证从 your GitHub Enterprise Server instance 同步到 GitHub Enterprise Cloud 来管理 GitHub Enterprise 部署中的许可证使用情况。 |“为企业启用用户许可证自动同步” Dependabot | 允许用户查找和修复代码依赖项中的漏洞。 |“为企业启用 Dependabot” GitHub.com 操作 | 允许用户在工作流文件中使用来自 GitHub.com 的操作。 |“使用 GitHub Connect 启用对 GitHub.com 操作的自动访问” Server Statistics | 从 GitHub Enterprise Server 分析自己的聚合数据,并帮助我们改进 GitHub 产品。 | 为企业启用 Server Statistics 统一搜索 | 从 your GitHub Enterprise Server instance 搜索时,允许用户在搜索结果中包含 GitHub.com 上的存储库。 | 为企业启用 unified search统一参与 | 允许用户将他们在 your GitHub Enterprise Server instance 上的工作的匿名参与计数包含在 GitHub.com 上的参与图中。 | 为企业启用 unified contributions

GitHub Connect 的数据传输

启用 GitHub Connect 时,GitHub Enterprise Cloud 上的记录会存储有关连接的信息。 如果启用 GitHub Connect 的各个功能,则会传输其他数据。

注意:GitHub Connect 从未将存储库、问题或拉取请求从 GitHub Enterprise Server 传输到 GitHub.com。

启用 GitHub Connect 时传输的数据

当你启用 GitHub Connect 或特定的 GitHub Connect 功能时,GitHub Enterprise Cloud 上的记录将存储有关连接的以下信息。

  • GitHub Enterprise Server 许可的公钥部分
  • GitHub Enterprise Server 许可的哈希
  • GitHub Enterprise Server 许可上的客户名称
  • your GitHub Enterprise Server instance 的版本
  • your GitHub Enterprise Server instance 的主机名
  • GitHub Enterprise Cloud 上连接到 your GitHub Enterprise Server instance 的组织或企业帐户
  • your GitHub Enterprise Server instance 用于向 GitHub Enterprise Cloud 发出请求的身份验证令牌
  • 是否在 your GitHub Enterprise Server instance 上启用并配置了传输层安全性 (TLS)
  • 在 your GitHub Enterprise Server instance 上启用的 GitHub Connect 功能,以及启用日期和时间
  • 企业休眠阈值
  • 企业休眠用户数
  • 许可证消耗的席位计数,其中不包括暂停的用户

GitHub Connect 从启用 GitHub Connect 的日期和大致时间开始每周同步 your GitHub Enterprise Server instance 和 GitHub Enterprise Cloud 之间的上述连接数据。

GitHub Connect 的各个功能传输的数据

如果启用 GitHub Connect 的各个功能,则会传输其他数据。

功能 | 数据 | 数据流向何方? | 在哪里使用了数据? | ------- | ---- | --------- | ------ | 用户许可证自动同步 | 每个 GitHub Enterprise Server 用户的用户 ID 和电子邮件地址 | 从 GitHub Enterprise Server 到 GitHub Enterprise Cloud | GitHub Enterprise Cloud | Dependabot alerts | 漏洞警报 | 从 GitHub.com 到 GitHub Enterprise Server | GitHub Enterprise Server | Dependabot updates | 依赖项和每个依赖项存储库的元数据

如果依赖项存储在 GitHub.com 上的专用存储库中,则只有在 Dependabot 配置并授权访问该存储库时才会传输数据。 | 从 GitHub.com 到 GitHub Enterprise Server | GitHub Enterprise Server GitHub.com 操作 | 操作名称、操作(来自 GitHub Marketplace 的 YAML 文件)| 从 GitHub.com 到 GitHub Enterprise Server

从 GitHub Enterprise Server 到 GitHub.com | GitHub Enterprise Server Server Statistics | 聚合有关 GitHub Enterprise Server 使用情况的指标。 有关指标的完整列表,请参阅“关于 Server Statistics”。 | 从 GitHub Enterprise Server 到 GitHub Enterprise Cloud | GitHub Enterprise Cloud 统一搜索 | 搜索词、搜索结果 | 从 GitHub.com 到 GitHub Enterprise Server

从 GitHub Enterprise Server 到 GitHub.com | GitHub Enterprise Server | 统一参与 | 参与计数 | 从 GitHub Enterprise Server 到 GitHub.com | GitHub.com |

延伸阅读