Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Применение политик безопасности и анализа кода для предприятия

В этой статье

Вы можете применять политики для управления использованием функций безопасности и анализа кода в организациях предприятия.

Кто может использовать эту функцию

Enterprise owners can enforce code security and analysis policies for GitHub Advanced Security in an enterprise.

GitHub Advanced Security доступен для корпоративных учетных записей в GitHub Enterprise Cloud и GitHub Enterprise Server. Некоторые функции GitHub Advanced Security также доступны для общедоступных репозиториев для GitHub.com. Дополнительную информацию см. в разделе Сведения о продуктах GitHub.

Сведения о политиках безопасности и анализа кода на предприятии

Вы можете применять политики для управления использованием функций безопасности и анализа кода в организациях, принадлежащих вашему предприятию. Вы можете разрешить или запретить пользователям с правами администратора доступ к репозиторию для включения или отключения функций безопасности и анализа.

GitHub Advanced Security помогает разработчикам улучшать и поддерживать безопасность и качество кода. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Если вы приобрели лицензию на GitHub Advanced Security, любая организация, принадлежащей вашему предприятию на GitHub.com может использовать функции Advanced Security. Вы можете применять политики для управления тем, как члены предприятия в GitHub Enterprise Cloud используют Advanced Security.

Применение политики для управления использованием Dependabot alerts на предприятии

Во всех организациях, принадлежащих вашему предприятию, вы можете разрешить участникам с разрешениями администратора для репозиториев включать или отключать Dependabot alerts и изменять параметры Dependabot alerts.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия. Раздел "Ваши предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Cloud

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть. Название предприятия в списке ваших предприятий

  3. На боковой панели корпоративной учетной записи нажмите Политики . Вкладка "Политики" на боковой панели корпоративной учетной записи 1. В разделе Политики щелкните "Безопасность и анализ кода". Снимок экрана: политики "Безопасность и анализ кода" на боковой панели

  4. В разделе "Изменение параметров Dependabot alerts используйте раскрывающееся меню и выберите политику.

    Снимок экрана: раскрывающийся список "Изменение параметров оповещений Dependabot"

Применение политики для использования GitHub Advanced Security в организациях предприятия

GitHub выставляет счета за Advanced Security на основе фиксации. Дополнительные сведения см. в разделе Управление лицензированием для GitHub Advanced Security.

Вы можете применить политику, которая контролирует, разрешено ли администраторам репозитория включать функции для Advanced Security в репозиториях организации. Вы можете настроить политику для всех организаций, принадлежащих вашей корпоративной учетной записи, или для отдельных организаций по вашему выбору.

В случае запрета Advanced Security для организации администраторы репозитория не могут включить функции Advanced Security для дополнительных репозиториев, но если функции для репозиториев уже включены, они не отключаются. Дополнительные сведения о настройке функций Advanced Security см. в статье Управление параметрами безопасности и анализа для вашей организации или Управление параметрами безопасности и анализа для вашего репозитория.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия. Раздел "Ваши предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Cloud

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть. Название предприятия в списке ваших предприятий

  3. На боковой панели корпоративной учетной записи нажмите Политики . Вкладка "Политики" на боковой панели корпоративной учетной записи 1. В разделе Политики щелкните "Безопасность и анализ кода". Снимок экрана: политики "Безопасность и анализ кода" на боковой панели

  4. В разделе "ПолитикиGitHub Advanced Security в разделе "Доступность" выберите раскрывающееся меню и щелкните политику для организаций, принадлежащих вашему предприятию.

    Снимок экрана: раскрывающийся список "Доступность" 1. Если вы выбрали параметр Allow for selected organizations (Разрешить для выбранных организаций), справа от организации откройте раскрывающееся меню, чтобы разрешить или запретить Advanced Security для организации. Раскрывающийся список, позволяющий выбрать политику расширенной безопасности для отдельной организаций в корпоративной учетной записи

Применение политики для управления использованием функций GitHub Advanced Security в репозиториях предприятия

Во всех организациях предприятия можно разрешить или запретить пользователям с административным доступом к репозиториям управлять использованием функций GitHub Advanced Security в репозиториях. Чтобы эта политика войла в силу, компоненты GitHub Advanced Security должны быть доступны организации. Дополнительные сведения см. в разделе Применение политики для использования GitHub Advanced Security в организациях предприятия.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия. Раздел "Ваши предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Cloud

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть. Название предприятия в списке ваших предприятий

  3. На боковой панели корпоративной учетной записи нажмите Политики . Вкладка "Политики" на боковой панели корпоративной учетной записи 1. В разделе Политики щелкните "Безопасность и анализ кода". Снимок экрана: политики "Безопасность и анализ кода" на боковой панели

  4. В разделе "ПолитикиGitHub Advanced Security в разделе "Включение или отключение GitHub Advanced Security" используйте раскрывающееся меню и выберите политику.

    Снимок экрана: раскрывающийся список "Включение или отключение GitHub Advanced Security"

Применение политики для управления использованием secret scanning в репозиториях предприятия

Во всех организациях предприятия можно разрешить или запретить пользователям с правами администратора доступ к репозиториям для управления и настройки secret scanning для репозиториев. Чтобы эта политика войла в силу, компоненты GitHub Advanced Security должны быть доступны организации. Дополнительные сведения см. в разделе Применение политики для использования GitHub Advanced Security в организациях предприятия.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия. Раздел "Ваши предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Cloud

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть. Название предприятия в списке ваших предприятий

  3. На боковой панели корпоративной учетной записи нажмите Политики . Вкладка "Политики" на боковой панели корпоративной учетной записи 1. В разделе Политики щелкните "Безопасность и анализ кода". Снимок экрана: политики "Безопасность и анализ кода" на боковой панели

  4. В разделе "ПолитикиGitHub Advanced Security в разделе "Изменение параметров secret scanning используйте раскрывающееся меню и выберите политику.

    Снимок экрана: раскрывающийся список "Изменение параметров secret scanning