Skip to main content

保护你的组织

您可以使用许多 GitHub 功能来帮助保护组织的安全。

Who can use this feature

Organization owners can configure organization security settings.

简介

本指南向您展示如何配置一个组织的安全功能。 组织的安全需求是独一无二的,您可能不需要启用每个安全功能。 有关详细信息,请参阅“GitHub 安全功能”。

某些功能可用于 所有存储库。 使用 GitHub Advanced Security 的企业可以使用其他功能。 有关详细信息,请参阅“关于 GitHub Advanced Security”。

管理对组织的访问

您可以使用角色来控制用户可以在组织中执行的操作。 例如,可将安全管理员角色分配给团队,以便他们能够管理整个组织的安全设置,以及拥有对所有存储库的读取访问权限。 有关详细信息,请参阅“组织中的角色”。

管理 Dependabot alerts 和依赖关系图

注意:Dependabot alerts 目前为 beta 版本,可能会随时更改。

企业所有者可以为企业配置 Dependabot alerts。 有关详细信息,请参阅 “[为企业启用 Dependabot ](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise)”。

有关详细信息,请参阅“关于 Dependabot alerts”、“探索存储库的依赖项”和“管理组织的安全和分析设置”。

管理依赖项审查

依赖项评审是一项 Advanced Security 功能,可让您在将拉取请求合并到存储库之前可视化拉取请求中的依赖项更改。 有关详细信息,请参阅“关于依赖项审查”。

为 your enterprise 启用了依赖关系图并且为组织启用了 Advanced Security 时,可以使用依赖项评审(见下文)。

管理 GitHub Advanced Security

你可以启用或禁用 Advanced Security 功能。

  1. 单击你的个人资料照片,然后单击“组织”。
  2. 单击组织旁边的“设置”。
  3. 单击“安全性和分析”。
  4. 单击 GitHub Advanced Security 旁边的“全部启用”或“全部禁用” 。
  5. (可选)选择“自动对新专用存储库启用”。

有关详细信息,请参阅“关于 GitHub Advanced Security”和“管理组织的安全和分析设置”。

配置 secret scanning

Secret scanning 是一项 Advanced Security 功能,用于扫描存储库以查找非安全存储的机密。

已为所有公共存储库启用了

如果您的企业使用 Advanced Security,则Secret scanning 可用。

你可以对已启用 Advanced Security 的所有存储库启用或禁用 secret scanning。

  1. 单击你的个人资料照片,然后单击“组织”。
  2. 单击组织旁边的“设置”。
  3. 单击“安全性和分析”。
  4. 单击 Secret scanning 旁边的“全部启用”或“全部禁用”(仅限 GitHub Advanced Security 存储库) 。
  5. (可选)选择“自动对添加到 Advanced Security 的专用存储库启用”。

有关详细信息,请参阅管理组织的安全和分析设置

配置 code scanning

Code scanning 是一项 Advanced Security 功能,可扫描代码以查找安全漏洞和错误

Code scanning 可用 。

Code scanning 是在存储库级别配置的。 有关详细信息,请参阅“为存储库设置 code scanning”。

后续步骤

您可以查看和管理来自安全功能的警报,以解决代码中的依赖项和漏洞。 有关详细信息,请参阅 “管理存储库的 code scanning”和“管理来自 secret scanning 的警报”。

你 的组织可在安全概述中查看、筛选你的组织拥有的存储库的安全警报,并对这些警报进行排序。 有关详细信息,请参阅 GitHub Enterprise Cloud 文档中的“关于安全概述”。