我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

管理组织的安全性和分析设置

您可以控制功能以保护组织在 GitHub 上项目的安全并分析其中的代码。

Organization owners can manage security and analysis settings for repositories in the organization.

本文内容

关于安全性和分析设置的管理

GitHub 可帮助保护组织中的仓库。 您可以管理成员在组织中创建的所有现有或新仓库的安全性和分析功能。 如果您拥有 GitHub Advanced Security 许可,则您还可以管理对这些功能的访问。 更多信息请参阅“关于 GitHub Advanced Security”。

:您不能对公共仓库禁用默认启用的一些安全和分析功能。

如果启用安全和分析功能, GitHub 将对您的仓库进行只读分析。 更多信息请参阅“关于 GitHub 对数据的使用”。

显示安全和分析设置

  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your profile(您的个人资料)个人资料照片
  2. 在您的个人资料页面左侧的“Organizations(组织)”下,单击组织的图标。 组织图标
  3. 在组织名称下,单击 Settings(设置)组织设置按钮
  4. 在左侧边栏中,单击 Security & analysis(安全和分析)组织设置中的"Security & analysis(安全和分析)"选项卡

显示的页面允许您为组织中的仓库启用或禁用所有安全和分析功能。

如果您的组织属于具有 GitHub Advanced Security 许可的企业,则该页面还包含启用和禁用 Advanced Security 功能的选项。 使用 GitHub Advanced Security 的任何仓库都列在页面底部。

为所有现有仓库启用或禁用功能

您可以启用或禁用所有仓库的功能。 您的更改对组织中仓库的影响取决于其可见性:

  • 依赖项图 - 您的更改仅影响私有仓库,因为该功能对公共仓库始终启用。
  • Dependabot 警报 - 您的更改影响所有仓库。
  • Dependabot 安全更新 - 您的更改影响所有仓库。
  • GitHub Advanced Security - 您的更改仅影响私有仓库,因为 GitHub Advanced Security 和相关功能对公共仓库始终启用。
  • 秘密扫描 - 您的更改仅影响还启用了 GitHub Advanced Security 的私有仓库。 秘密扫描 对公共仓库始终启用。
**注意:**如果启用

GitHub Advanced Security,这些仓库的提交者将使用您的 GitHub Advanced Security 许可上的席位。 如果您已超出许可证容量,此选项将被禁用。 更多信息请参阅“关于 GitHub Advanced Security 的许可”。

  1. 转到组织的安全和分析设置。 更多信息请参阅“显示安全和分析设置”。

  2. 在“Configure security and analysis features(配置安全性和分析功能)”下,单击功能右侧的 Disable all(全部禁用)Enable all(全部启用)。 如果您的 GitHub Advanced Security 许可中没有可用的席位,对“GitHub Advanced Security”的控制将会禁用。

    "Configure security and analysis(配置安全性和分析)"功能的"Enable all(全部启用)"或"Disable all(全部禁用)"按钮

  3. (可选)为组织中的新仓库默认启用该功能。

    新仓库的"Enable by default(默认启用)"选项

  4. 单击 Disable FEATURE(禁用功能)Enable FEATURE(启用功能)以禁用或启用组织中所有仓库的功能。

    用于禁用或启用功能的按钮

当您为现有仓库启用一个或多个安全和分析功能时,您将在几分钟内看到 GitHub 上显示的任何结果:

  • 所有现有仓库将具有选定的配置。
  • 如果您已为新仓库启用复选框,新仓库将使用选定的配置。
  • 我们使用权限扫描清单文件以应用相关服务。
  • 您将看到有关您的依赖关系图的信息。
  • GitHub 将生成 Dependabot 警报 并提出拉取请求。

添加新仓库时自动启用或禁用功能

  1. 转到组织的安全和分析设置。 更多信息请参阅“显示安全和分析设置”。

  2. Under "Configure security and analysis features", to the right of the feature, enable or disable the feature by default for new repositories, or all new private repositories, in your organization.

    用于对新仓库启用或禁用功能的复选框

允许 Dependabot 访问私有依赖项

Dependabot 可以检查项目中过时的依赖项引用,并自动生成拉取请求来更新它们。 为此,Dependabot 必须有权访问所有目标依赖项文件。 通常,如果一个或多个依赖项无法访问,版本更新将失败。 更多信息请参阅“关于 Dependabot 版本更新”。

默认情况下,Dependabot 无法更新位于私有仓库或私有仓库注册表中的依赖项。 但是,如果依赖项位于与使用该依赖项之项目相同的组织内的私有 GitHub 仓库中,则可以通过授予对主机仓库的访问权限来允许 Dependabot 成功更新版本。

如果您的代码依赖于私有注册表中的软件包,您可以在仓库级别进行配置,允许 Dependabot 更新这些依赖项的版本。 可通过将身份验证详细信息添加到仓库的 dependabot.yml 文件来做到这一点。 更多信息请参阅“依赖项更新的配置选项。”

要允许 Dependabot 访问私有 GitHub 仓库:

  1. 转到组织的安全和分析设置。 更多信息请参阅“显示安全和分析设置”。

  2. 在“Dependabot 私有仓库访问”下,单击 Add private repositories(添加私有仓库)Add internal and private repositories(添加内部和私有仓库)添加仓库按钮

  3. 开始键入要允许的仓库的名称。 添加仓库按钮

  4. 单击您想要允许的仓库。

  5. Optionally, to remove a repository from the list, to the right of the repository, click . "X" 按钮来删除仓库。

从组织中的个别仓库中移除对 GitHub Advanced Security 的访问权限

您可以从仓库的“Settings(设置)”选项卡管理对仓库 GitHub Advanced Security 功能的访问。 更多信息请参阅“管理仓库的安全和分析设置”。 但您也可以从“Settings(设置)”选项卡对仓库禁用 GitHub Advanced Security 功能。

  1. 转到组织的安全和分析设置。 更多信息请参阅“显示安全和分析设置”。
  2. 要查看您组织中启用 GitHub Advanced Security 的所有仓库的列表,请滚动到“GitHub Advanced Security 仓库”部分。 GitHub Advanced Security repositories section 表格列出了每个仓库的唯一提交者数量。 这是您可以通过移除 GitHub Advanced Security 访问权限释放的席位数。 您的许可证大小显示在组织级许可证中。 更多信息请参阅“关于 GitHub Advanced Security 的许可”。
  3. 要从仓库删除对 GitHub Advanced Security 的访问,并释放任何提交者使用的对仓库唯一的席位,请单击相邻的
  4. 在确认对话框中,单击击 Remove repository(移除仓库) 以移除对 GitHub Advanced Security 功能的访问权限。

注意:如果移除对仓库 GitHub Advanced Security 的访问权限, 您应该与受影响的开发团队进行沟通,以便他们知道改变的意图。 这确保他们不会浪费时间调试运行失败的代码扫描。

延伸阅读

此文档对您有帮助吗?

Privacy policy

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。