cn 我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

管理组织的安全性和分析设置

您可以控制功能以保护组织在 GitHub 上项目的安全并分析其中的代码。

组织所有者可以管理组织中仓库的安全性和分析设置。

本文内容

关于安全性和分析设置的管理

GitHub 可帮助保护组织中的仓库。 您可以管理成员在组织中创建的所有现有或新仓库的安全性和分析功能。 如果您拥有 GitHub Advanced Security 许可,则您还可以管理对这些功能的访问。 更多信息请参阅“关于 GitHub Advanced Security”。

:您不能对公共仓库禁用默认启用的一些安全和分析功能。

如果启用安全和分析功能, GitHub 将对您的仓库进行只读分析。 更多信息请参阅“关于 GitHub 对数据的使用”。

显示安全和分析设置

  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your profile(您的个人资料)
    个人资料照片
  2. 在您的个人资料页面左侧的“Organizations(组织)”下,单击组织的图标。
    组织图标
  3. 在组织名称下,单击 Settings(设置)
    组织设置按钮
  4. 在左侧边栏中,单击 Security & analysis(安全和分析)
    组织设置中的"Security & analysis(安全和分析)"选项卡

显示的页面允许您为组织中的仓库启用或禁用所有安全和分析功能。 如果您的组织或拥有它的企业具有 GitHub Advanced Security 许可,则该页面还包含启用和禁用 Advanced Security 功能的选项。

GitHub Advanced Security 功能

为所有现有仓库启用或禁用功能

您可以启用或禁用所有仓库的功能。 您的更改对组织中仓库的影响取决于其可见性:

  • 依赖项图 - 您的更改仅影响私有仓库,因为该功能对公共仓库始终启用。
  • Dependabot 警报 - 您的更改影响所有仓库。
  • Dependabot 安全更新 - 您的更改影响所有仓库。
  • GitHub Advanced Security - 您的更改仅影响私有仓库,因为 GitHub Advanced Security 和相关功能对公共仓库始终启用。
  • 秘密扫描 - 您的更改仅影响还启用了 GitHub Advanced Security 的私有仓库。 秘密扫描 对公共仓库始终启用。

Note: If you enable GitHub Advanced Security, committers to these repositories will use seats on your GitHub Advanced Security license.

  1. 转到组织的安全和分析设置。 更多信息请参阅“显示安全和分析设置”。

  2. 在“Configure security and analysis features(配置安全性和分析功能)”下,单击功能右侧的 Disable all(全部禁用)Enable all(全部启用)

    "Configure security and analysis(配置安全性和分析)"功能的"Enable all(全部启用)"或"Disable all(全部禁用)"按钮

  3. (可选)为组织中的新仓库默认启用该功能。

    新仓库的"Enable by default(默认启用)"选项

  4. 单击 Disable FEATURE(禁用功能)Enable FEATURE(启用功能)以禁用或启用组织中所有仓库的功能。

    用于禁用或启用功能的按钮

添加新仓库时自动启用或禁用功能

  1. 转到组织的安全和分析设置。 更多信息请参阅“显示安全和分析设置”。
  2. 在功能右侧的“Configure security and analysis features(配置安全和分析功能)”下,默认对组织中的新仓库 或所有新私有仓库 启用或禁用该功能。
    用于对新仓库启用或禁用功能的复选框

Note: If you enable GitHub Advanced Security, committers to these repositories will use seats on your GitHub Advanced Security license.

允许 Dependabot 访问私有仓库

注: Dependabot 版本更新 目前处于测试阶段,可能会有变动。 要使用测试版功能,请在配置文件中登记,告诉 Dependabot 为您保留哪些依赖项。 详情请参阅“启用和禁用版本更新。”

Dependabot 可以检查项目中过时的依赖项引用,并自动生成拉取请求来更新它们。 为此,Dependabot 必须有权访问所有目标依赖项文件。 通常,如果一个或多个依赖项无法访问,版本更新将失败。

默认情况下,Dependabot 无法更新位于私有仓库中的依赖项。 但是,如果依赖项位于与使用该依赖项之项目相同的组织内的私有 GitHub 仓库中,则可以通过授予对主机仓库的访问权限来允许 Dependabot 成功更新版本。 有关更多信息,包括对私有依赖项支持的限制详情,请参阅“关于 Dependabot 版本更新”。

  1. 转到组织的安全和分析设置。 更多信息请参阅“显示安全和分析设置”。
  2. 在“Dependabot repository access(仓库访问权限)”部分,单击设置按钮
    Repository access setting button
    将显示一个列表,显示组织中的所有私有仓库。
    仓库列表
  3. 选择 Dependabot 可以访问的仓库。
  4. 单击 Select repositories(选择仓库)

延伸阅读

此文档对您有帮助吗?

Privacy policy

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。