Enforcing policies for code security and analysis for your enterprise

You can enforce policies to manage the use of code security and analysis features within your enterprise's organizations.

Кто может использовать эту функцию?

Enterprise owners can enforce code security and analysis policies for GitHub Advanced Security in an enterprise.

GitHub Advanced Security доступен для корпоративных учетных записей на GitHub Enterprise Cloud и GitHub Enterprise Server. Дополнительные сведения см. в разделе "Планы GitHub".

Сведения о GitHub Advanced Security for Azure DevOpsсм. в разделе "Настройка GitHub Advanced Security for Azure DevOps в Microsoft Learn.

Настройка GitHub Advanced Security

6 6 в схеме обучения
Дополнительные руководства →

В этой статье

About policies for code security and analysis in your enterprise

You can enforce policies to manage the use of code security and analysis features within organizations owned by your enterprise. You can allow or disallow people with admin access to a repository to enable or disable the security and analysis features.

Additionally, you can enforce policies for the use of GitHub Advanced Security in your enterprise's organizations and repositories.

Enforcing a policy to manage the use of Dependabot alerts in your enterprise

Across all organizations owned by your enterprise, you can allow members with admin permissions for repositories to enable or disable Dependabot alerts and change Dependabot alerts settings.

Примечание. Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.

    Снимок экрана: раскрывающееся меню, которое отображается при щелчке фото профиля на GitHub Enterprise Server. Параметр "Параметры предприятия" выделен в темно-оранжевый контур.

  2. На боковой панели учетной записи предприятия щелкните Политики.

  3. В разделе "Политики" щелкните "Безопасность кода и анализ".

  4. Under "Enable or disable Dependabot alerts by repository admins", use the dropdown menu to choose a policy.

Enforcing a policy for the use of GitHub Advanced Security in your enterprise's organizations

GitHub выставляет счета за Advanced Security для каждого фиксатора. Дополнительные сведения см. в разделе Управление выставлением счетов для GitHub Advanced Security.

Вы можете применить политику, которая контролирует, разрешено ли администраторам репозитория включать функции для Advanced Security в репозиториях организации. Вы можете настроить политику для всех организаций, принадлежащих вашей корпоративной учетной записи, или для отдельных организаций по вашему выбору.

В случае запрета Advanced Security для организации администраторы репозитория не могут включить функции Advanced Security для дополнительных репозиториев, но если функции для репозиториев уже включены, они не отключаются. Дополнительные сведения о настройке функций Advanced Security см. в разделе "[AUTOTITLE" илиУправление параметрами безопасности и анализа для организации](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository)".

Примечание. Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.

    Снимок экрана: раскрывающееся меню, которое отображается при щелчке фото профиля на GitHub Enterprise Server. Параметр "Параметры предприятия" выделен в темно-оранжевый контур.

  2. На боковой панели учетной записи предприятия щелкните Политики.

  3. В разделе "Политики" щелкните "Безопасность кода и анализ".

  4. In the "GitHub Advanced Security policies" section, under "GitHub Advanced Security availability", select the dropdown menu and click a policy for the organizations owned by your enterprise.

  5. В разделе "GitHub Advanced Security доступности" выберите раскрывающееся меню, а затем выберите политику для организаций, принадлежащих вашей организации.

  6. При необходимости, если вы выбрали "Разрешить для выбранных организаций" справа от организации, выберите раскрывающееся меню, чтобы включить Advanced Security для организации.

    Снимок экрана: политики Advanced Security. Раскрывающийся список для выбора политики Advanced Security для отдельной организации в корпоративной учетной записи выделен оранжевый контур.

Enforcing a policy to manage the use of GitHub Advanced Security features in your enterprise's repositories

Across all of your enterprise's organizations, you can allow or disallow people with admin access to repositories to manage the use of GitHub Advanced Security features in the repositories. Функции GitHub Advanced Security должны быть доступны в организации для принятия этой политики. Дополнительные сведения см. в статье "Применение политики для использования GitHub Advanced Security в организациях вашей организации".

  1. В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.

    Снимок экрана: раскрывающееся меню, которое отображается при щелчке фото профиля на GitHub Enterprise Server. Параметр "Параметры предприятия" выделен в темно-оранжевый контур.

  2. На боковой панели учетной записи предприятия щелкните Политики.

  3. В разделе "Политики" щелкните "Безопасность кода и анализ".

  4. In the "GitHub Advanced Security policies" section, under "Enable or disable GitHub Advanced Security by repository admins", select the dropdown menu and click a policy.

Enforcing a policy to manage the use of secret scanning in your enterprise's repositories

Across all of your enterprise's organizations, you can allow or disallow people with admin access to repositories to manage and configure secret scanning for the repositories. Функции GitHub Advanced Security должны быть доступны в организации для принятия этой политики. Дополнительные сведения см. в статье "Применение политики для использования GitHub Advanced Security в организациях вашей организации".

Примечание. Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.

    Снимок экрана: раскрывающееся меню, которое отображается при щелчке фото профиля на GitHub Enterprise Server. Параметр "Параметры предприятия" выделен в темно-оранжевый контур.

  2. На боковой панели учетной записи предприятия щелкните Политики.

  3. В разделе "Политики" щелкните "Безопасность кода и анализ".

  4. In the "GitHub Advanced Security policies" section, under "Enable or disable secret scanning by repository admins", select the dropdown menu and click a policy.

ПредыдущийConfiguring secret scanning for your appliance