Сведения о политиках безопасности кода и анализа в организации
Вы можете применять политики для управления использованием функций безопасности и анализа кода в организациях, принадлежащих вашей организации. Вы можете разрешить или запретить пользователям доступ администратора к репозиторию, чтобы включить или отключить функции безопасности и анализа.
Кроме того, вы можете применить политики для использования GitHub Advanced Security в организациях и репозиториях вашей организации.
Применение политики для управления использованием Dependabot alerts в вашей организации
Во всех организациях, принадлежащих вашей организации, вы можете разрешить членам с разрешениями администратора для репозиториев включить или отключить Dependabot alerts и изменить параметры Dependabot alerts .
Примечание. Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.
-
В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.
-
В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.
-
В разделе "Политики" щелкните "Безопасность кода и анализ".
-
В разделе "Включить или отключить Dependabot alerts администраторами репозитория" используйте раскрывающееся меню для выбора политики.
Применение политики для использования GitHub Advanced Security в организациях вашей организации
GitHub выставляет счета за Advanced Security для каждого фиксатора. См. раздел "Управление выставлением счетов для GitHub Advanced Security".
Вы можете применить политику, которая контролирует, разрешено ли администраторам репозитория включать функции для Advanced Security в репозиториях организации. Вы можете настроить политику для всех организаций, принадлежащих вашей корпоративной учетной записи, или для отдельных организаций по вашему выбору.
В случае запрета Advanced Security для организации администраторы репозитория не могут включить функции Advanced Security для дополнительных репозиториев, но если функции для репозиториев уже включены, они не отключаются. Дополнительные сведения о настройке функций Advanced Security см. в разделе "[AUTOTITLE" илиУправление параметрами безопасности и анализа для организации](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository)".
Примечание. Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.
-
В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.
-
В левой части страницы на боковой панели учетной записи предприятия щелкните Политики. 1. В разделе "Политики" щелкните "Безопасность кода и анализ".
-
В разделе "GitHub Advanced Security политики" в разделе "GitHub Advanced Security доступности", выберите раскрывающееся меню и выберите политику для организаций, принадлежащих вашей организации.
-
В разделе "GitHub Advanced Security доступности" выберите раскрывающееся меню, а затем выберите политику для организаций, принадлежащих вашей организации. 1. При необходимости, если вы выбрали "Разрешить для выбранных организаций" справа от организации, выберите раскрывающееся меню, чтобы включить Advanced Security для организации.
Применение политики для управления использованием функций GitHub Advanced Security в репозиториях предприятия
Во всех организациях предприятия вы можете разрешить или запретить пользователям доступ администратора к репозиториям для управления использованием функций GitHub Advanced Security в репозиториях. Функции GitHub Advanced Security должны быть доступны в организации для принятия этой политики. Дополнительные сведения см. в статье "Применение политики для использования GitHub Advanced Security в организациях вашей организации".
-
В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.
-
В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.
-
В разделе "Политики" щелкните "Безопасность кода и анализ".
-
В разделе "GitHub Advanced Security политики" в разделе "Включить или отключить GitHub Advanced Security администраторами репозитория", выберите раскрывающееся меню и выберите политику.
Применение политики для управления использованием secret scanning в репозиториях предприятия
Во всех организациях предприятия вы можете разрешить или запретить пользователям доступ администратора к репозиториям для управления и настройки secret scanning для репозиториев. Функции GitHub Advanced Security должны быть доступны в организации для принятия этой политики. Дополнительные сведения см. в статье "Применение политики для использования GitHub Advanced Security в организациях вашей организации".
Примечание. Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.
-
В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.
-
В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.
-
В разделе "Политики" щелкните "Безопасность кода и анализ".
-
В разделе "GitHub Advanced Security политики" в разделе "Включить или отключить secret scanning администраторами репозитория", выберите раскрывающееся меню и выберите политику.