Skip to main content

管理组织的安全性和分析设置

您可以控制功能以保护组织在 GitHub 上项目的安全并分析其中的代码。

Organization owners can manage security and analysis settings for repositories in the organization.

关于安全性和分析设置的管理

GitHub 可帮助保护组织中的仓库。 您可以管理成员在组织中创建的所有现有或新仓库的安全性和分析功能。 Organizations that use GitHub Enterprise Cloud with a license for GitHub Advanced Security can also manage access to these features. For more information, see the GitHub Enterprise Cloud documentation.

:您不能对公共仓库禁用默认启用的一些安全和分析功能。

如果启用安全和分析功能, GitHub 将对您的仓库进行只读分析。 更多信息请参阅“关于 GitHub 对数据的使用”。

显示安全和分析设置

  1. In the top right corner of GitHub.com, click your profile photo, then click Your organizations. 个人资料菜单中的组织
  2. 在组织旁边,单击 Settings(设置)设置按钮
  3. 在左侧边栏中,单击 Security & analysis(安全和分析)组织设置中的"Security & analysis(安全和分析)"选项卡

显示的页面允许您为组织中的仓库启用或禁用所有安全和分析功能。

为所有现有仓库启用或禁用功能

您可以启用或禁用所有仓库的功能。 您的更改对组织中仓库的影响取决于其可见性:

  • 依赖项图 - 您的更改仅影响私有仓库,因为该功能对公共仓库始终启用。
  • Dependabot 警报 - 您的更改影响所有仓库。
  • Dependabot 安全更新 - 您的更改影响所有仓库。
  1. 转到组织的安全和分析设置。 更多信息请参阅“显示安全和分析设置”。

  2. 在“Configure security and analysis features(配置安全性和分析功能)”下,单击功能右侧的 Disable all(全部禁用)Enable all(全部启用)

    "Configure security and analysis(配置安全性和分析)"功能的"Enable all(全部启用)"或"Disable all(全部禁用)"按钮

  3. (可选)为组织中的新仓库默认启用该功能。

    新仓库的"Enable by default(默认启用)"选项

  4. 单击 Disable FEATURE(禁用功能)Enable FEATURE(启用功能)以禁用或启用组织中所有仓库的功能。

    用于禁用或启用功能的按钮

当您为现有仓库启用一个或多个安全和分析功能时,您将在几分钟内看到 GitHub 上显示的任何结果:

  • 所有现有仓库将具有选定的配置。
  • 如果启用了新仓库的复选框,则新仓库将遵循所选配置。
  • 我们使用权限扫描清单文件以应用相关服务。
  • 如果启用,您将在依赖关系图中看到依赖项信息。
  • If enabled, GitHub will generate Dependabot 警报 for vulnerable dependencies.
  • If enabled, Dependabot security updates will create pull requests to upgrade vulnerable dependencies when Dependabot 警报 are triggered.

添加新仓库时自动启用或禁用功能

  1. 转到组织的安全和分析设置。 更多信息请参阅“显示安全和分析设置”。

  2. 在功能右边的“Configure security and analysis features(配置安全性和分析功能)”下,默认为组织中的新仓库 或所有私有仓库 启用或禁用该功能。

    用于对新仓库启用或禁用功能的复选框

延伸阅读