Security configurations on GitHub Enterprise Server
Security configurations — это наборы настроек активации для функций безопасности GitHub, которые можно применить к любому репозиторию внутри организации. Когда вы создаёте security configuration, вы можете выбрать различные настройки активации, чтобы удовлетворить конкретные потребности безопасности группы репозиториев.
Доступность функций
Доступность признаков в security configurations определяется следующим образом:
- Вы увидите функции в интерфейсе только если их установил администратор сайта на вашем инстансе GitHub Enterprise Server.
- Функции Advanced Security будут отображаться только в том случае, если ваш корпоративный или экземпляр данных variables.product.prodname_ghe_server %} содержит лицензию GitHub Advanced Security лицензии.
- Некоторые функции, такие как Dependabot security updates и code scanning по умолчанию, также требуют установки GitHub Actions на экземпляре GitHub Enterprise Server.
Применение security configurations
Когда вы применяете security configurationданных }, вы можете выбрать его принудительное применение, то есть пользователи не могут изменить статус активации функций, включённых в конфигурацию.
Если пользователь в вашей организации попытается изменить статус активации функции в принудительной конфигурации с помощью REST API, вызов API будет казаться успешным, но статусы активации не изменятся.
Некоторые ситуации могут нарушить применение security configurations для репозитория. Например, включение code scanning не будет применяться к репозиторию, если:
- GitHub Actions изначально включен в репозитории, но затем отключен в репозитории.
- GitHub Actions недоступен для репозитория.
- Локальные runners с меткой
code-scanningнедоступны. - Языки, исключённые из стандартной настройки code scanning, изменяются на уровне репозитория.
Дальнейшие шаги
Сведения о создании custom security configurationsсм. в разделе Создание настраиваемой конфигурации безопасности.