关于安全性和分析设置的管理
GitHub 可帮助保护组织中的仓库。 您可以管理成员在组织中创建的所有现有或新仓库的安全性和分析功能。 如果您拥有 GitHub Advanced Security 许可,则您还可以管理对这些功能的访问。 更多信息请参阅“关于 GitHub Advanced Security”。
注:您不能对公共仓库禁用默认启用的一些安全和分析功能。
如果启用安全和分析功能, GitHub 将对您的仓库进行只读分析。 更多信息请参阅“关于 GitHub 对数据的使用”。
显示安全和分析设置
- 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your profile(您的个人资料)。
- 在您的个人资料页面左侧的“Organizations(组织)”下,单击组织的图标。
- 在组织名称下,单击 Settings(设置)。
- 在左侧边栏中,单击 Security & analysis(安全和分析)。
显示的页面允许您为组织中的仓库启用或禁用所有安全和分析功能。 如果您的组织或拥有它的企业具有 GitHub Advanced Security 许可,则该页面还包含启用和禁用 Advanced Security 功能的选项。
为所有现有仓库启用或禁用功能
您可以启用或禁用所有仓库的功能。 您的更改对组织中仓库的影响取决于其可见性:
- 依赖项图 - 您的更改仅影响私有仓库,因为该功能对公共仓库始终启用。
- Dependabot 警报 - 您的更改影响所有仓库。
- Dependabot 安全更新 - 您的更改影响所有仓库。
- GitHub Advanced Security - 您的更改仅影响私有仓库,因为 GitHub Advanced Security 和相关功能对公共仓库始终启用。
- 秘密扫描 - 您的更改仅影响还启用了 GitHub Advanced Security 的私有仓库。 秘密扫描 对公共仓库始终启用。
Note: If you enable GitHub Advanced Security, committers to these repositories will use seats on your GitHub Advanced Security license.
-
转到组织的安全和分析设置。 更多信息请参阅“显示安全和分析设置”。
-
在“Configure security and analysis features(配置安全性和分析功能)”下,单击功能右侧的 Disable all(全部禁用)或 Enable all(全部启用)。
-
(可选)为组织中的新仓库默认启用该功能。
-
单击 Disable FEATURE(禁用功能)或 Enable FEATURE(启用功能)以禁用或启用组织中所有仓库的功能。
添加新仓库时自动启用或禁用功能
- 转到组织的安全和分析设置。 更多信息请参阅“显示安全和分析设置”。
- 在功能右侧的“Configure security and analysis features(配置安全和分析功能)”下,默认对组织中的新仓库
或所有新私有仓库 启用或禁用该功能。
Note: If you enable GitHub Advanced Security, committers to these repositories will use seats on your GitHub Advanced Security license.
允许 Dependabot 访问私有仓库
注: Dependabot 版本更新 目前处于测试阶段,可能会有变动。 要使用测试版功能,请在配置文件中登记,告诉 Dependabot 为您保留哪些依赖项。 详情请参阅“启用和禁用版本更新。”
Dependabot 可以检查项目中过时的依赖项引用,并自动生成拉取请求来更新它们。 为此,Dependabot 必须有权访问所有目标依赖项文件。 通常,如果一个或多个依赖项无法访问,版本更新将失败。
默认情况下,Dependabot 无法更新位于私有仓库中的依赖项。 但是,如果依赖项位于与使用该依赖项之项目相同的组织内的私有 GitHub 仓库中,则可以通过授予对主机仓库的访问权限来允许 Dependabot 成功更新版本。 有关更多信息,包括对私有依赖项支持的限制详情,请参阅“关于 Dependabot 版本更新”。
- 转到组织的安全和分析设置。 更多信息请参阅“显示安全和分析设置”。
- 在“Dependabot repository access(仓库访问权限)”部分,单击设置按钮。 将显示一个列表,显示组织中的所有私有仓库。
- 选择 Dependabot 可以访问的仓库。
- 单击 Select repositories(选择仓库)。
延伸阅读
- “关于保护仓库”
- "关于密码扫描"
- "自动更新依赖项"
- “关于依赖关系图”
- "管理项目依赖项中的漏洞"