Sobre habilitar GitHub Advanced Security
O GitHub Advanced Security ajuda os desenvolvedores a aprimorar e manter a segurança e a qualidade do código. Para obter mais informações, confira "Sobre o GitHub Advanced Security".
Quando você habilita o GitHub Advanced Security para sua empresa, os administradores de repositório em todas as organizações podem habilitar os recursos, a menos que você configure uma política para restringir o acesso. Para obter mais informações, confira "Como impor políticas à Advanced Security na sua empresa".
Para obter diretrizes sobre uma implantação em fases do GitHub Advanced Security, confira "Introdução à adoção do GitHub Advanced Security em escala".
Verificando se a sua licença inclui GitHub Advanced Security
-
No canto superior à direita de GitHub Enterprise Server, clique na foto do perfil e clique em Configurações da empresa.
1. Na barra lateral da conta corporativa, clique em Configurações.
-
Na barra lateral esquerda, clique em Licença.
-
Se sua licença incluir GitHub Advanced Security, a página de licença incluirá uma seção que mostra os detalhes do uso atual.
Pré-requisitos para habilitar GitHub Advanced Security
-
Faça upgrade da sua licença do GitHub Enterprise Server para incluir o GitHub Advanced Security. Para obter informações sobre licenciamento, confira "Sobre a cobrança do GitHub Advanced Security".
-
Faça o download do novo arquivo de licença. Para obter mais informações, confira "Como baixar sua licença do GitHub Enterprise".
-
Envie o novo arquivo de licença para o your GitHub Enterprise Server instance. Para obter mais informações, confira "Como carregar uma nova licença do GitHub Enterprise Server".
-
Revise os pré-requisitos para as funcionalidades que você pretende habilitar.
- Code scanning, confira "Como configurar a code scanning para seu dispositivo".
- Secret scanning, confira "Como configurar a secret scanning para seu dispositivo".
- Dependabot, confira "Como habilitar o Dependabot para sua empresa".
Habilitar e desabilitar funcionalidades de GitHub Advanced Security
Aviso: alterar esta configuração fará com que os serviços voltados para o usuário no GitHub Enterprise Server sejam reiniciados. Você deve cronometrar essa mudança com cuidado, para minimizar o tempo de inatividade dos usuários.
-
Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .
-
Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
1. Na barra lateral à esquerda, clique em Management Console .
1. Na barra lateral esquerda, clique em Segurança.
-
Em "Segurança", marque os recursos que deseja habilitar e desmarque os que deseja desabilitar.
1. Na barra lateral esquerda, clique em Salvar configurações.
Observação: se você salvar as configurações no Management Console, isso reiniciará os serviços do sistema, o que poderá resultar em tempo de inatividade visível pelo usuário.
-
Aguarde a conclusão da execução de suas configurações.
Quando GitHub Enterprise Server terminar de reiniciar, você estará pronto para definir todas as funcionalidades adicionais necessárias para recursos recém-habilitados. Para obter mais informações, confira "Como configurar a code scanning para seu dispositivo".
Habilitar ou desabilitar as funcionalidades de GitHub Advanced Security por meio do shell administrativo (SSH)
É possível habilitar ou desabilitar recursos programaticamente no your GitHub Enterprise Server instance. Para obter mais informações sobre o shell administrativo e os utilitários de linha de comando do GitHub Enterprise Server, confira "Como acessar o shell administrativo (SSH)" e "Utilitários de linha de comando".
Por exemplo, você pode habilitar qualquer recurso de GitHub Advanced Security com as suas ferramentas de código de infraestrutura ao implantar uma instância para preparação ou recuperação de desastres.
-
Conecte-se via SSH ao your GitHub Enterprise Server instance.
-
Habilitar funcionalidades para GitHub Advanced Security.
- Para habilitar Code scanning, digite os comandos a seguir.
ghe-config app.minio.enabled true ghe-config app.code-scanning.enabled true
- Para habilitar Secret scanning, digite o comando a seguir.
ghe-config app.secret-scanning.enabled true
- Para habilitar o grafo de dependência, insira o comando a seguir.
- Para habilitar Code scanning, digite os comandos a seguir.
-
Optionally, disable features for GitHub Advanced Security.
- To disable code scanning, enter the following commands.
ghe-config app.minio.enabled false ghe-config app.code-scanning.enabled false
- Para desabilitar secret scanning, digite o seguinte comando.
ghe-config app.secret-scanning.enabled false
- Para desabilitar o grafo de dependência, insira o comando a seguir.
- To disable code scanning, enter the following commands.
-
Apply the configuration.
ghe-config-apply