Выбор конфигурации безопасности для репозиториев

Узнайте, какой тип данных security configuration соответствует требованиям безопасности репозиториев в вашей организации.

Кто эту функцию можно использовать?

Владельцы организации и руководители по безопасности могут управлять security configurations и global settings для организации.

В этой статье

Примечание. Security configurations и global settings находятся в бета-версии и подвергаются изменению. Дополнительные сведения об этих функциях см. в обсуждении отзывов.

Сведения об отказе от security configurations и global settingsсм. в разделе "AUTOTITLE".

О выборе security configuration

Security configurations — это коллекции параметров включения для функций безопасности GitHub, которые можно применить к любому репозиторию в вашей организации. GitHub предлагает два типа данных security configurations:

  • GitHub-recommended security configuration
  • Custom security configurations

Рекомендуется, чтобы организации изначально применяли данные GitHub-recommended security configuration. После применения GitHub-recommended security configuration к репозиториям в организации можно оценить результаты безопасности для каждого репозитория и определить, хотите ли вместо этого создать и применить custom security configuration.

GitHub-recommended security configuration предлагает ряд преимуществ:

  • Он создается и управляется экспертами по темам GitHub.
  • Это самый быстрый security configuration для применения ко всем репозиториям в вашей организации.
  • Он предназначен для эффективной защиты репозиториев с низким и высоким уровнем влияния.

Чтобы начать защиту репозиториев в организации с помощью GitHub-recommended security configuration, см. раздел "Применение рекомендуемой конфигурации безопасности GitHub в организации".

Выбор custom security configuration

Если вы знакомы с продуктами безопасности GitHub, и у вас есть определенные потребности в безопасности, которые не могут соответствовать GitHub-recommended security configuration , можно создать и применить custom security configurations. С помощью custom security configurationsможно:

  • Изменение параметров включения для различных функций безопасности
  • Создание нескольких конфигураций для репозиториев с различными потребностями безопасности
  • Управление лицензированием GitHub Advanced Security путем включения или исключения функций GitHub Advanced Security для конкретной конфигурации

Чтобы начать защиту репозиториев в организации с помощью custom security configurations, см. раздел "Создание настраиваемой конфигурации безопасности".