管理仓库的安全性和分析设置

您可以控制功能以保护 GitHub 上项目的安全并分析其中的代码。

People with admin permissions to a repository can manage security and analysis settings for the repository.

为公共仓库启用或禁用安全和分析功能

您可以管理公共仓库的一部分安全和分析功能。 其他功能是永久启用的,包括依赖项图和密码扫描。

  1. 在 GitHub.com 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Settings(设置)仓库设置按钮
  3. 在左侧边栏中,单击 Security & analysis(安全和分析)仓库设置中的"Security & analysis(安全和分析)"选项卡
  4. 在“Configure security and analysis features(配置安全性和分析功能)”下,单击功能右侧的 Disable(禁用)Enable(启用)公共仓库中"Configure security and analysis(配置安全性和分析)"功能的"Enable(启用)"或"Disable(禁用)"按钮

为私有仓库启用或禁用安全和分析功能

您可以管理私有或内部 仓库的安全性和分析功能。 如果您的组织属于拥有 GitHub Advanced Security 许可证的企业,则额外选项可用。 更多信息请参阅“关于 GitHub Advanced Security”。

如果启用安全和分析功能, GitHub 将对您的仓库进行只读分析。 更多信息请参阅“关于 GitHub 对数据的使用”。

  1. 在 GitHub.com 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Settings(设置)仓库设置按钮

  3. 在左侧边栏中,单击 Security & analysis(安全和分析)仓库设置中的"Security & analysis(安全和分析)"选项卡

  4. 在“Configure security and analysis features(配置安全性和分析功能)”下,单击功能右侧的 Disable(禁用)Enable(启用)。 The control for "GitHub Advanced Security" is disabled if your enterprise has no available licenses for Advanced Security. "Enable" or "Disable" button for "Configure security and analysis" features

    注意:如果您禁用 GitHub Advanced Security、依赖项审核、秘密扫描 和 代码扫描 都会禁用。 任何工作流程、SARIF上传或 代码扫描 的 API 调用都将失败。

授予对安全警报的访问权限

为组织中的仓库启用 Dependabot 或 秘密扫描 警报之后,组织所有者和仓库管理员默认可以查看警报。 您可以授予其他团队和人员访问仓库的警报。

组织所有者和仓库管理员只能向具有仓库写入权限的人员授予安全警报的查看权限,如 秘密扫描 警报。

  1. 在 GitHub.com 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Settings(设置)仓库设置按钮

  3. 在左侧边栏中,单击 Security & analysis(安全和分析)仓库设置中的"Security & analysis(安全和分析)"选项卡

  4. 在“Access to alerts(访问警报)”下,在搜索字段中开始键入您要查找的个人或团队的名称,然后单击匹配列表中的名称。

    用于授予人员或团队访问安全警报的搜索字段

  1. 单击 Save changes(保存更改)

    用于更改安全警报设置的"Save changes(保存更改)"按钮

删除对安全警报的访问权限

  1. 在 GitHub.com 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Settings(设置)仓库设置按钮

  3. 在左侧边栏中,单击 Security & analysis(安全和分析)仓库设置中的"Security & analysis(安全和分析)"选项卡

  4. 在“Access to alerts(访问警报)”下,在要删除其访问权限的个人或团队的右侧,单击

    用于删除某人对您仓库的安全警报访问权限的 "x" 按钮

  5. 单击 Save changes(保存更改)

延伸阅读

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或者, 了解如何参与。