Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
All products
Административные руководители предприятия

Применение политик безопасности и анализа кода для предприятия

В этой статье

Вы можете применять политики для управления использованием функций безопасности и анализа кода в организациях предприятия.

Кто может использовать эту функцию

Enterprise owners can enforce code security and analysis policies for GitHub Advanced Security in an enterprise.

GitHub Advanced Security доступен для корпоративных учетных записей в GitHub Enterprise Cloud и GitHub Enterprise Server. Некоторые функции GitHub Advanced Security также доступны для общедоступных репозиториев в GitHub.com. Дополнительные сведения см. в разделе Продукты GitHub.

For information about GitHub Advanced Security for Azure DevOps, see Configure GitHub Advanced Security for Azure DevOps in Microsoft Learn.

Сведения о политиках безопасности и анализа кода на предприятии

Вы можете применять политики для управления использованием функций безопасности и анализа кода в организациях, принадлежащих вашему предприятию. Вы можете разрешить или запретить пользователям с административным доступом к репозиторию включать или отключать функции безопасности и анализа.

GitHub Advanced Security помогает разработчикам улучшать и поддерживать безопасность и качество кода. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Если вы приобрели лицензию на GitHub Advanced Security, любая организация принадлежащей вашему предприятию в GitHub.com может использовать функции Advanced Security. Вы можете применять политики для управления тем, как члены предприятия в GitHub Enterprise Cloud используют Advanced Security.

Применение политики для управления использованием Dependabot alerts на предприятии

Во всех организациях, принадлежащих вашему предприятию, вы можете разрешить участникам с разрешениями администратора для репозиториев включать или отключать Dependabot alerts и изменять параметры Dependabot alerts.

Note: This policy only impacts repository administrators, specifically. Organization owners and security managers can always enable security features, regardless of how you set this policy. For more information, see "Роли в организации."

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия.

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе Политики щелкните "Безопасность и анализ кода". Снимок экрана: политики "Безопасность и анализ кода" на боковой панели

  4. В разделе "Включение или отключение Dependabot alerts администраторами репозитория" выберите политику в раскрывающемся меню.

Применение политики для использования GitHub Advanced Security в организациях предприятия

GitHub выставляет счета за Advanced Security на основе фиксации. Дополнительные сведения см. в разделе Управление выставлением счетов для GitHub Advanced Security.

Вы можете применить политику, которая контролирует, разрешено ли администраторам репозитория включать функции для Advanced Security в репозиториях организации. Вы можете настроить политику для всех организаций, принадлежащих вашей корпоративной учетной записи, или для отдельных организаций по вашему выбору.

В случае запрета Advanced Security для организации администраторы репозитория не могут включить функции Advanced Security для дополнительных репозиториев, но если функции для репозиториев уже включены, они не отключаются. Дополнительные сведения о настройке функций Advanced Security см. в разделе Управление параметрами безопасности и анализа для организации или Управление параметрами безопасности и анализа для репозитория.

Note: This policy only impacts repository administrators, specifically. Organization owners and security managers can always enable security features, regardless of how you set this policy. For more information, see "Роли в организации."

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия.

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе Политики щелкните "Безопасность и анализ кода". Снимок экрана: политики "Безопасность и анализ кода" на боковой панели

  4. В разделе "GitHub Advanced Security политики" в разделе "ДоступностьGitHub Advanced Security выберите раскрывающееся меню и щелкните политику для организаций, принадлежащих вашему предприятию.

  5. В разделе "ДоступностьGitHub Advanced Security выберите раскрывающееся меню, а затем выберите политику для организаций, принадлежащих вашему предприятию. 1. Если вы выбрали параметр Allow for selected organizations (Разрешить для выбранных организаций), справа от организации откройте раскрывающееся меню, чтобы разрешить или запретить Advanced Security для организации. Раскрывающийся список, позволяющий выбрать политику расширенной безопасности для отдельной организаций в корпоративной учетной записи

Применение политики для управления использованием функций GitHub Advanced Security в репозиториях предприятия

Во всех организациях предприятия можно разрешить или запретить пользователям с административным доступом к репозиториям управлять использованием функций GitHub Advanced Security в репозиториях. Чтобы эта политика войла в силу, компоненты GitHub Advanced Security должны быть доступны организации. Дополнительные сведения см. в разделе Применение политики для использования GitHub Advanced Security в организациях предприятия.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия.

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе Политики щелкните "Безопасность и анализ кода". Снимок экрана: политики "Безопасность и анализ кода" на боковой панели

  4. В разделе "GitHub Advanced Security политики" в разделе "Включение или отключение GitHub Advanced Security администраторами репозитория" выберите раскрывающееся меню и щелкните политику.

Применение политики для управления использованием secret scanning в репозиториях предприятия

Во всех организациях предприятия вы можете разрешить или запретить пользователям с административным доступом к репозиториям управлять и настраивать secret scanning для репозиториев. Чтобы эта политика войла в силу, компоненты GitHub Advanced Security должны быть доступны организации. Дополнительные сведения см. в разделе Применение политики для использования GitHub Advanced Security в организациях предприятия.

Note: This policy only impacts repository administrators, specifically. Organization owners and security managers can always enable security features, regardless of how you set this policy. For more information, see "Роли в организации."

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия.

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе Политики щелкните "Безопасность и анализ кода". Снимок экрана: политики "Безопасность и анализ кода" на боковой панели

  4. В разделе "Политики GitHub Advanced Security в разделе "Включение или отключение secret scanning администраторами репозитория" выберите раскрывающееся меню и щелкните политику.