About policies for code security and analysis in your enterprise
You can enforce policies to manage the use of code security and analysis features within organizations owned by your enterprise. You can allow or disallow people with admin access to a repository to enable or disable the security and analysis features.
Additionally, you can enforce policies for the use of GitHub Advanced Security in your enterprise's organizations and repositories.
Enforcing a policy to manage the use of Dependabot alerts in your enterprise
Across all organizations owned by your enterprise, you can allow members with admin permissions for repositories to enable or disable Dependabot alerts and change Dependabot alerts settings.
참고: 이 정책은 특히 리포지토리 관리자에게만 영향을 줍니다. 조직 소유자 및 보안 관리자는 이 정책을 설정하는 방법과 관계없이 항상 보안 기능을 사용하도록 설정할 수 있습니다. 자세한 내용은 "조직의 역할"을(를) 참조하세요.
-
GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.
-
엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.
-
"정책"에서 코드 보안 및 분석을 클릭합니다.
-
Under "Enable or disable Dependabot alerts by repository admins", use the dropdown menu to choose a policy.
Enforcing a policy for the use of GitHub Advanced Security in your enterprise's organizations
GitHub는 커밋자별로 Advanced Security에 대한 요금을 청구합니다. 자세한 내용은 "GitHub Advanced Security 요금 청구 관리"을(를) 참조하세요.
리포지토리 관리자가 조직의 리포지토리에서 Advanced Security에 대한 기능을 사용하도록 설정할 수 있는지 여부를 제어하는 정책을 적용할 수 있습니다. 엔터프라이즈 계정이 소유한 모든 조직 또는 선택한 개별 조직에 대해 정책을 구성할 수 있습니다.
조직에 대해 Advanced Security를 허용하지 않으면 리포지토리 관리자가 추가 리포지토리에 대해 Advanced Security 기능을 사용하도록 설정할 수 없지만 기능이 이미 활성화된 리포지토리의 기능을 사용하지 않도록 설정하지는 않습니다. Advanced Security 기능의 구성에 대한 자세한 내용은 "조직의 보안 및 분석 설정 관리" 또는 "리포지토리에 대한 보안 및 분석 설정 관리"을 참조하세요.
참고: 이 정책은 특히 리포지토리 관리자에게만 영향을 줍니다. 조직 소유자 및 보안 관리자는 이 정책을 설정하는 방법과 관계없이 항상 보안 기능을 사용하도록 설정할 수 있습니다. 자세한 내용은 "조직의 역할"을(를) 참조하세요.
-
GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.
-
엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.
-
"정책"에서 코드 보안 및 분석을 클릭합니다.
-
In the "GitHub Advanced Security policies" section, under "GitHub Advanced Security availability", select the dropdown menu and click a policy for the organizations owned by your enterprise.
-
"GitHub Advanced Security 가용성"에서 드롭다운 메뉴를 선택한 다음, 엔터프라이즈가 소유한 조직의의 정책을 클릭합니다.
-
조직 오른쪽에 있는 선택한 조직에 대해 허용을 선택한 경우 드롭다운 메뉴를 선택하여 조직에 대해 Advanced Security를 허용할 수 있습니다.
Enforcing a policy to manage the use of GitHub Advanced Security features in your enterprise's repositories
Across all of your enterprise's organizations, you can allow or disallow people with admin access to repositories to manage the use of GitHub Advanced Security features in the repositories. 이 정책을 적용하려면 조직에서 GitHub Advanced Security 기능을 사용할 수 있어야 합니다. 자세한 내용은 “엔터프라이즈 조직에서 Advanced Security 사용에 대한 정책 적용”을 참조하세요.
-
GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.
-
엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.
-
"정책"에서 코드 보안 및 분석을 클릭합니다.
-
In the "GitHub Advanced Security policies" section, under "Enable or disable GitHub Advanced Security by repository admins", select the dropdown menu and click a policy.
Enforcing a policy to manage the use of secret scanning in your enterprise's repositories
Across all of your enterprise's organizations, you can allow or disallow people with admin access to repositories to manage and configure secret scanning for the repositories. 이 정책을 적용하려면 조직에서 GitHub Advanced Security 기능을 사용할 수 있어야 합니다. 자세한 내용은 “엔터프라이즈 조직에서 Advanced Security 사용에 대한 정책 적용”을 참조하세요.
참고: 이 정책은 특히 리포지토리 관리자에게만 영향을 줍니다. 조직 소유자 및 보안 관리자는 이 정책을 설정하는 방법과 관계없이 항상 보안 기능을 사용하도록 설정할 수 있습니다. 자세한 내용은 "조직의 역할"을(를) 참조하세요.
-
GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.
-
엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.
-
"정책"에서 코드 보안 및 분석을 클릭합니다.
-
In the "GitHub Advanced Security policies" section, under "Enable or disable secret scanning by repository admins", select the dropdown menu and click a policy.