Сведения о включении функций безопасности в масштабе

Вы можете быстро защитить организацию в масштабе с помощью security configurations и global settings.

Кто эту функцию можно использовать?

Владельцы организации и руководители по безопасности могут управлять security configurations и global settings для организации.

В этой статье

Примечание. Security configurations и global settings находятся в бета-версии и подвергаются изменению. Дополнительные сведения об этих функциях см. в обсуждении отзывов.

Сведения об отказе от security configurations и global settingsсм. в разделе "AUTOTITLE".

Сведения о защите организации

GitHub предлагает множество продуктов безопасности кода и функций, включая GitHub Advanced Security, набор функций, предназначенных для защиты вашей организации от уязвимостей в коде, небезопасных зависимостей, утечки секретов и т. д. Дополнительные сведения о GitHub Advanced Securityсм. в разделе "Сведения о GitHub Advanced Security".

Вы можете легко включить и управлять функциями безопасности GitHubв организации с помощью security configurations, которые управляют функциями безопасности уровня репозитория и global settings, которые управляют функциями безопасности на уровне организации. Мы рекомендуем применить security configurations и настроить global settings для создания системы, которая лучше всего соответствует потребностям безопасности вашей организации.

О security configurations

Security configurations — это коллекции параметров включения для функций безопасности GitHub, которые можно применить к любому репозиторию в вашей организации. Существует два типа данных security configuration:

  • Данные GitHub-recommended security configuration. Эта конфигурация представляет собой коллекцию параметров включения, созданных и управляемых экспертами по темам на GitHub. GitHub-recommended security configuration предназначен для обеспечения адекватной защиты любого репозитория и легко применяться ко всем репозиториям в вашей организации.
  • Custom security configurations. Это конфигурации, которые можно создавать и изменять самостоятельно, позволяя выбирать различные параметры включения для групп репозиториев с определенными потребностями безопасности.

К каждому репозиторию может применяться только один security configuration. Сведения о том, как начать работу с security configurations, см. в разделе "Выбор конфигурации безопасности для репозиториев".

О global settings

Хотя security configurations определяют параметры безопасности уровня репозитория, global settings определяют параметры безопасности на уровне организации, которые затем наследуются всеми репозиториями. С помощью global settingsможно настроить анализ функций безопасности организации, а также создать диспетчеры безопасности с разрешением на управление оповещениями и параметрами безопасности в организации.

Следующие шаги

Чтобы определить, какие данные security configurations правы для репозиториев в организации, см. в разделе "Выбор конфигурации безопасности для репозиториев".