Esta versão do GitHub Enterprise foi descontinuada em 2021-06-09. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Aplicar as políticas de gerenciamento do repositório na sua empresa

Os proprietários corporativos podem aplicar determinadas políticas de gerenciamento de repositórios para todas as organizações pertencentes a uma conta corporativa ou permitir que as políticas sejam definidas em cada organização.

Configurar a visibilidade padrão de novos repositórios na sua empresa

Toda vez que alguém criar um novo repositório na sua empresa, essa pessoa deverá escolher uma visibilidade para o repositório. Ao configurar uma configuração padrão de visibilidade para a empresa, você escolhe qual visibilidade será selecionada por padrão. Para obter mais informações sobre a visibilidade de repositório, consulte "Sobre a visibilidade do repositório".

Se um proprietário corporativo impedir que os integrantes criem certos tipos de repositórios, os integrantes não serão capazes de criar esse tipo de repositório, mesmo se a configuração de visibilidade for o padrão para esse tipo. Para obter mais informações, consulte "Definir uma política para a criação de repositórios".

  1. Acesse a conta corporativa visitando https://HOSTNAME/enterprises/ENTERPRISE-NAME, substituindo HOSTNAME pelo nome de host da sua instância e ENTERPRISE-NAME pelo nome da conta da sua empresa.
  1. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  2. Em Políticas, clique em Opções. Aba Opções na barra lateral de configurações da conta corporativa

  3. Em "Default repository visibility" (Visibilidade padrão do repositório), clique no menu suspenso e selecione uma visibilidade padrão.Menu suspenso para escolher a visibilidade padrão do repositório para a sua empresa

Aviso: Se você adicionar um anexo de imagem a um pull request ou comentário de problema, qualquer pessoa poderá ver a URL de imagem anônima sem autenticação, mesmo se o pull request estiver em um repositório privado, ou se o modo privado estiver habilitado. Para evitar o acesso não autorizado às imagens, limite o acesso à rede para os sistemas que servem as imagens, incluindo sua instância do GitHub Enterprise Server.

Definir uma política para alterar a visibilidade de um repositório

Quando você impede que os integrantes alterem a visibilidade do repositório, somente os proprietários corporativos podem alterar a visibilidade de um repositório.

Se um proprietário corporativo tiver restringido a criação de repositório apenas para os proprietários da organização, os integrantes não poderão alterar a visibilidade do repositório. Se um proprietário corporativo restringir a criação do repositório de integrantes apenas para repositórios privados, os integrantes só poderão alterar a visibilidade de um repositório para privado. Para obter mais informações, consulte "Definir uma política para a criação de repositórios".

  1. Acesse a conta corporativa visitando https://HOSTNAME/enterprises/ENTERPRISE-NAME, substituindo HOSTNAME pelo nome de host da sua instância e ENTERPRISE-NAME pelo nome da conta da sua empresa.

  2. Na barra lateral da conta corporativa, clique em Policies. Aba de políticas na barra lateral da conta corporativa

  3. Em " Políticas", clique em Repositories. Aba Repositories (Repositórios) na barra lateral configurações da conta corporativa

  4. Em "Repository visibility change" (Alteração da visibilidade do repositório), revise as informações sobre a alteração da configuração. Opcionalmente, para ver a configuração atual para todas as organizações da conta corporativa antes de aplicar a configuração, clique em View your organizations' current configurations (Ver as configurações atuais da organização). Link para visualizar a configuração de política atual para as organizações do negócio

  5. Em "Repository visibility change" (Mudança de visibilidade do repositório), use o menu suspenso e escolha uma política. Menu suspenso com opções de política de visibilidade do repositório

Definir uma política para a criação de repositório

Os proprietários da organização sempre podem criar qualquer tipo de repositório e os colaboradores externos nunca podem criar qualquer tipo de repositório. Para obter mais informações, consulte "Sobre a visibilidade do repositório."

  1. Acesse a conta corporativa visitando https://HOSTNAME/enterprises/ENTERPRISE-NAME, substituindo HOSTNAME pelo nome de host da sua instância e ENTERPRISE-NAME pelo nome da conta da sua empresa.

  2. Na barra lateral da conta corporativa, clique em Policies. Aba de políticas na barra lateral da conta corporativa

  3. Em " Políticas", clique em Repositories. Aba Repositories (Repositórios) na barra lateral configurações da conta corporativa

  4. Em "Repository creation" (Criação de repositório), revise as informações sobre como alterar a configuração. Opcionalmente, para ver a configuração atual para todas as organizações da conta corporativa antes de aplicar a configuração, clique em View your organizations' current configurations (Ver as configurações atuais da organização). Link para visualizar a configuração de política atual para as organizações do negócio

  5. Em "Repository creation" (Criação de repositório), selecione uma política. Menu suspenso com opções de políticas de criação de repositórios

  6. Se você tiver marcado Members can create repositories (Integrantes podem criar repositórios), selecione um ou mais tipos de repositório. Caixas de seleção para tipos de repositório

Aplicar uma política de bifurcação de repositórios internos ou privados

Em todas as organizações pertencentes à sua empresa, é possível permitir que pessoas com acesso a um repositório privado o bifurquem, nunca permitir a bifurcação de repositórios privados ou permitir que os proprietários administrem a configuração no nível da organização.

  1. Acesse a conta corporativa visitando https://HOSTNAME/enterprises/ENTERPRISE-NAME, substituindo HOSTNAME pelo nome de host da sua instância e ENTERPRISE-NAME pelo nome da conta da sua empresa.

  2. Na barra lateral da conta corporativa, clique em Policies. Aba de políticas na barra lateral da conta corporativa

  3. Na guia Repository policies (Políticas de repositório), em Repository forking" (Bifurcação de repositórios), revise as informações sobre como alterar a configuração. Opcionalmente, para ver a configuração atual para todas as organizações da conta corporativa antes de aplicar a configuração, clique em View your organizations' current configurations (Ver as configurações atuais da organização). Link para visualizar a configuração de política atual para as organizações do negócio

  4. Em "Repository forking" (Bifurcação de repositórios), use o menu suspenso e escolha uma política. Menu suspenso com opções de políticas de bifurcação de repositórios

Definir uma política de exclusão e transferência de repositório

  1. Acesse a conta corporativa visitando https://HOSTNAME/enterprises/ENTERPRISE-NAME, substituindo HOSTNAME pelo nome de host da sua instância e ENTERPRISE-NAME pelo nome da conta da sua empresa.

  2. Na barra lateral da conta corporativa, clique em Policies. Aba de políticas na barra lateral da conta corporativa

  3. Em " Políticas", clique em Repositories. Aba Repositories (Repositórios) na barra lateral configurações da conta corporativa

  4. Em "Repository deletion and transfer" (Exclusão e transferência de repositórios), revise as informações sobre como alterar as configurações. Opcionalmente, para ver a configuração atual para todas as organizações da conta corporativa antes de aplicar a configuração, clique em View your organizations' current configurations (Ver as configurações atuais da organização). Link para visualizar a configuração de política atual para as organizações do negócio

  5. Em "Repository deletion and transfer" (exclusão e transferência de repositório), use o menu suspenso e escolha uma política. Menu suspenso com opções de política de exclusão de repositório

Definir uma política para limites de push do Git

Para manter o tamanho do repositório gerenciável e evitar problemas de desempenho, você pode configurar um limite de tamanho de arquivo para os repositórios na sua empresa.

Por padrão, quando você impõe os limites de upload do repositório, as pessoas não podem adicionar ou atualizar arquivos maiores que 100 MB.

  1. Acesse a conta corporativa visitando https://HOSTNAME/enterprises/ENTERPRISE-NAME, substituindo HOSTNAME pelo nome de host da sua instância e ENTERPRISE-NAME pelo nome da conta da sua empresa.
  1. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  2. Em Políticas, clique em Opções. Aba Opções na barra lateral de configurações da conta corporativa

  3. Em "Repository upload limit" (Limite de upload de repositório), use o menu suspenso e clique para definir o tamanho máximo do objeto. Menu suspenso com opções de tamanho máximo de objeto

  4. Opcionalmente, para aplicar um limite máximo de upload para todos os repositórios na sua empresa, selecione Aplicar em todos os repositórios Opção de limitar o tamanho máximo de objeto em todos os repositórios

Configurar o editor de conflitos de merge para pull requests entre repositórios

Solicitar que os usuário resolvam conflitos de merge em seus respectivos computadores pode impedir gravações inadvertidas em repositórios upstream a partir de uma bifurcação.

  1. Acesse a conta corporativa visitando https://HOSTNAME/enterprises/ENTERPRISE-NAME, substituindo HOSTNAME pelo nome de host da sua instância e ENTERPRISE-NAME pelo nome da conta da sua empresa.
  1. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  2. Em Políticas, clique em Opções. Aba Opções na barra lateral de configurações da conta corporativa

  3. Em "Conflict editor for pull requests between repositories" (Editor de conflitos para pull requests entre repositórios), use o menu suspenso e clique em Disabled (Desabilitar). Menu suspenso com opção para desabilitar o editor de conflito de merge

Configurar pushes forçados

Cada repositório herda uma configuração padrão de push forçado das configurações da conta de usuário ou da organização à qual pertence. Da mesma forma, cada conta de organização e usuário herda uma configuração padrão de push forçado a partir da configuração de push forçado para a empresa. Se você alterar a configuração de push forçado para a empresa, ela mudará para todos os repositórios pertencentes a qualquer usuário ou organização.

Bloquear todos as pushes forçados no seu dispositivo

  1. Acesse a conta corporativa visitando https://HOSTNAME/enterprises/ENTERPRISE-NAME, substituindo HOSTNAME pelo nome de host da sua instância e ENTERPRISE-NAME pelo nome da conta da sua empresa.
  1. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  2. Em Políticas, clique em Opções. Aba Opções na barra lateral de configurações da conta corporativa

  3. Em "Force pushes" (Pushes forçados), use o menu suspenso e clique em Allow (Permitir), Block (Bloquear) ou Block to the default branch (Bloquear no branch padrão). Menu suspenso pushes forçados

  4. Você também pode selecionar a opção Enforce on all repositories (Forçar em todos os repositórios), que substituirá as configurações no nível da organização e do repositório por push forçados.

Bloquear pushes forçados para um repositório específico

Nota: Cada repositório herda automaticamente as configurações padrão da organização ou usuário que o possui. Você não pode substituir a configuração padrão se o proprietário do repositório tiver aplicado a configuração em todos os seus repositórios.

  1. Faça login no sua instância do GitHub Enterprise Server em http(s)://HOSTNAME/login.
  2. A partir de uma conta administrativa em GitHub Enterprise Server, clique em no canto superior direito de qualquer página. Ícone de foguete para acessar as configurações de administrador do site
  3. No campo de busca, digite o nome do repositório e clique em Search (Pesquisar). campo de pesquisa de configurações de administrador do site
  4. Nos resultados da pesquisa, clique no nome do repositório. Opções de pesquisa das configurações do administrador
  5. No canto superior direito da página, clique em Admin. Ferramentas Administrativas
  6. Na barra lateral esquerda, clique em Admin. Ferramentas Administrativas
  7. Selecione Block (Bloquear) ou Block to the default branch (Bloquear no branch padrão) em Push and Pull (Operações de push e pull). Bloquear pushes forçados

Bloquear pushes forçados em repositórios pertencentes a uma organização ou conta de usuário

Os repositórios herdam as configurações de push forçado da conta do usuário ou da organização à qual pertencem. As contas de usuários e organizações herdam as configurações de push forçado a partir das configurações de push forçado para a empresa.

Você pode substituir as configurações padrão herdadas definindo as configurações da conta de usuário ou da organização.

  1. Faça login no sua instância do GitHub Enterprise Server em http(s)://HOSTNAME/login.
  2. A partir de uma conta administrativa em GitHub Enterprise Server, clique em no canto superior direito de qualquer página. Ícone de foguete para acessar as configurações de administrador do site
  3. No campo de busca, digite o nome do usuário e clique em Search (Pesquisar). campo de pesquisa de configurações de administrador do site
  4. Nos resultados da pesquisa, clique no nome do usuário ou organização. Opções de pesquisa das configurações do administrador
  5. No canto superior direito da página, clique em Admin. Ferramentas Administrativas
  6. Na barra lateral esquerda, clique em Admin. Ferramentas Administrativas
  7. Em "Repository default settings" (Configurações padrão do repositório) na seção "Force pushes" (Pushes forçados), selecione
    • Block (Bloquear) para bloquear os pushes forçados em todos os branches.
    • Block to the default branch (Bloquear no branch padrão) para bloquear os pushes forçados apenas no branch padrão. Bloquear pushes forçados
  8. Você também pode selecionar a opção Enforce on all repositories (Forçar em todos os repositórios), que substituirá as configurações específicas do repositório. Observe que isso não substituirá uma política para toda a empresa. Bloquear pushes forçados

Configurar o acesso de leitura anônimo do Git

Nota: Se você ativar o acesso de leitura anônimo do Git, você será responsável por todos os acessos e uso deste recurso. GitHub não será responsável por qualquer acesso inesperado ou uso indevido do recurso. Além disso, você não pode usar este recurso para violar sua licença de GitHub, incluindo o número de licenças de usuários que nos encomendou.

Se você tiver o habilitado o modo privado na sua empresa, você pode permitir que administradores de repositórios habilitem o acesso de leitura anônimo do Git aos repositórios públicos.

Habilitar o acesso de leitura anônimo do Git permite que os usuários ignorem a autenticação para ferramentas personalizadas na sua empresa. Quando você ou um administrador de repositório habilitar essa configuração de acesso em um repositório, as operações não autenticadas do Git (e qualquer pessoa com acesso de rede ao GitHub Enterprise Server) terão acesso de leitura sem autenticação ao repositório.

Se necessário, você pode impedir que os administradores do repositório alterem configurações anônimas de acesso do Git para repositórios, bloqueando as configurações de acesso do repositório. Após o bloqueio, somente um administrador de site poderá alterar a configuração do acesso de leitura anônimo do Git.

Para ver os repositórios com acesso de leitura Git anônimo habilitado, filtre a lista de repositórios no painel do administrador do site.

Notas:

  • Você não pode alterar as configurações de acesso de leitura do Git para repositórios bifurcados, uma vez que eles herdam suas configurações de acesso a partir do repositório raiz por padrão.
  • Se um repositório público se tornar privado, então o acesso de leitura anônimo do Git será automaticamente desabilitado para esse repositório e ele bifurca.
  • Se um repositório com autenticação anônima contiver recursos do Git LFS ele vai falhar no download dos recursos do Git LFS já que eles ainda exigem autenticação. Recomendamos fortemente que não habilite acesso de leitura anônimo do Git para um repositório com ativos do Git LFS.

Definir o acesso de leitura anônimo do Git para todos os repositórios

  1. Acesse a conta corporativa visitando https://HOSTNAME/enterprises/ENTERPRISE-NAME, substituindo HOSTNAME pelo nome de host da sua instância e ENTERPRISE-NAME pelo nome da conta da sua empresa.
  1. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  2. Em Políticas, clique em Opções. Aba Opções na barra lateral de configurações da conta corporativa

  3. Em "Anonymous Git read access" (Acesso de leitura anônimo do Git), use o menu suspenso e clique em Enabled (Habilitado). Menu suspenso de acesso de leitura anônimo do Git com as opções "Enabled" (Habilitado) e "Disabled" (Desabilitado)

  4. Opcionalmente, para impedir que os administradores do repositório alterem as configurações de acesso de leitura anônimas do Git em todos os repositórios da sua empresa, selecione Impedir que os administradores do repositório de alterarem o acesso de leitura anônimo do Git. Marque a caixa de seleção para evitar que os administradores do repositório alterem as configurações de acesso de leitura anônimas do Git para todos os repositórios da sua empresa

Definir acesso de leitura anônimo do Git para um repositório específico

  1. A partir de uma conta administrativa em GitHub Enterprise Server, clique em no canto superior direito de qualquer página. Ícone de foguete para acessar as configurações de administrador do site
  2. No campo de busca, digite o nome do repositório e clique em Search (Pesquisar). campo de pesquisa de configurações de administrador do site
  3. Nos resultados da pesquisa, clique no nome do repositório. Opções de pesquisa das configurações do administrador
  4. No canto superior direito da página, clique em Admin. Ferramentas Administrativas
  5. Na barra lateral esquerda, clique em Admin. Ferramentas Administrativas
  6. Em "Danger Zone" (Zona de perigo), ao lado de "Enable anonymous Git read access" (Habilitar acesso de leitura anônimo do Git), clique em Enable (Habilitar). Botão "Enabled" (Habilitado) na opção "Enable anonymous Git read access" (Habilitar acesso de leitura anônimo do Git) na zona de perigo das configurações de administração do site
  7. Revise as alterações. Para confirmar, clique em Yes, enable anonymous Git read access (Sim, permitir acesso de leitura anônimo ao Git). Confirmar configuração de acesso de leitura anônimo do Git na janela pop-up
  8. Para impedir que os administradores de repositório alterem a configuração nesse repositório, você também pode selecionar Prevent repository admins from changing anonymous Git read access (Impedir administradores de repositório de alterarem o acesso de leitura anônimo do Git). Marcar a caixa de seleção para impedir que administradores de repositório alterem as configurações de acesso de leitura anônimo do Git em todos os repositórios da instância