Applying the GitHub-recommended security configuration to your enterprise

Secure your code with the security enablement settings created, managed, and recommended by GitHub.

누가 이 기능을 사용할 수 있나요?

Enterprise owners and members with the admin role

이 문서의 내용

The GitHub-recommended security configuration is a set of industry best practices and features that provide a robust, baseline security posture for enterprises. This configuration is created and maintained by subject matter experts at GitHub, with the help of multiple industry leaders and experts. The GitHub-recommended security configuration is designed to successfully reduce the security risks for low- and high-impact repositories. We recommend you apply this configuration to all the repositories in your enterprise.

Warning

GitHub may add new features to the GitHub-recommended security configuration without warning. If you have concerns and prefer to test out features before they are turned on, we suggest you do not use the GitHub-recommended security configuration.

Applying the GitHub-recommended security configuration to repositories in your enterprise

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭합니다.

  2. 사용자 환경에 따라 사용자 엔터프라이즈를 클릭하거나 사용자 엔터프라이즈를 클릭한 다음, 보고 싶은 엔터프라이즈를 클릭합니다.

  3. 페이지 왼쪽의 엔터프라이즈 계정 사이드바에서 설정을 클릭합니다.

  4. In the left sidebar, click Code security.

  5. In the "GitHub recommended" row of the configurations table for your enterprise, select the Apply to dropdown menu, then click All repositories or All repositories without configurations.

  6. 필요에 따라 확인 대화 상자에서 표시 여부에 따라 security configuration을(를) 새로 만든 리포지토리에 자동으로 적용하도록 선택할 수 있습니다. None 드롭다운 메뉴를 선택한 다음 공개 또는 비공개 및 내부 또는 둘 다를 클릭합니다.

  7. security configuration을(를) 적용하려면 적용을 클릭합니다.

security configuration은(는) 일부 보안 기능이 보관된 리포지토리(예: secret scanning)에서 실행되므로 활성 및 보관된 리포지토리 모두에 적용됩니다. 또한 리포지토리가 나중에 보관되지 않는 경우, 선택한 security configuration에 의해 보호된다는 것을 확인할 수 있습니다.

If security configurations fail to apply to some organizations in your enterprise, GitHub will display a banner on the UI to let you know. You can click the links on the banner to get more information about the organizations and repositories involved.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭합니다.
  2. 사용자 환경에 따라 사용자 엔터프라이즈를 클릭하거나 사용자 엔터프라이즈를 클릭한 다음, 보고 싶은 엔터프라이즈를 클릭합니다.
  3. 페이지 왼쪽의 엔터프라이즈 계정 사이드바에서 설정을 클릭합니다.
  4. In the left sidebar, click Code security.
  5. In the "Configurations" section, select "GitHub recommended".
  6. In the "Policy" section, next to "Enforce configuration", select Enforce from the dropdown menu.

Note

If a user in your enterprise attempts to change the enablement status of a feature in an enforced configuration using the REST API, the API call will appear to succeed, but no enablement statuses will change.

Some situations can break the enforcement of security configurations for a repository. For example, the enablement of code scanning will not apply to a repository if:

  • GitHub Actions is initially enabled on the repository, but is then disabled in the repository.
  • GitHub Actions required by code scanning configurations are not available in the repository.
  • The definition for which languages should not be analyzed using code scanning default setup is changed.