Управление параметрами безопасности и анализа для организации

Вы можете управлять возможностями, которые защищают и анализируют код в проекте вашей организации в GitHub.

Кто может использовать эту функцию?

Organization owners can manage security and analysis settings for repositories in the organization.

В этой статье

Сведения об управлении параметрами безопасности и анализа

GitHub помогает защитить репозитории в организации. Вы можете контролировать функции безопасности и анализа для всех уже существующих и новых репозиториев, создаваемых членами вашей организации. Если у вас есть лицензия на GitHub Secret Protection or GitHub Code Security, вы также можете управлять доступом к этим функциям. Дополнительные сведения см. в разделе О GitHub Advanced Security.

Вы можете быстро активировать функции безопасности в масштабе с помощью security configuration — набора настроек обеспечения безопасности, которые можно применить к репозиториям организации. Вы можете настроить Advanced Security функции на уровне организации с помощью global settings. См . раздел AUTOTITLE.

Разрешение Dependabot доступ к частным или внутренним зависимостей

Dependabot может проверять наличие устаревших ссылок-зависимостей в проекте и автоматически создавать запрос на вытягивание для их обновления. Для этого Dependabot требует наличия доступа ко всем целевым файлам зависимостей. Как правило, если какие-то из зависимостей недоступны, обновление версий не сработает. Дополнительные сведения см. в разделе Сведения об обновлениях версий Dependabot.

По умолчанию Dependabot не может обновлять зависимости, расположенные в частных или внутренних репозиториев или частных или внутренних реестров пакетов . Однако если зависимость находится в закрытом репозитории или internal GitHub в той же организации, что и проект, использующий эту зависимость, можно разрешить Dependabot успешно обновить версию, предоставив ему доступ к репозиторию узлов.

Если код зависит от пакетов в частном или внутреннего реестра , можно разрешить Dependabot обновить версии этих зависимостей, настроив его на уровне репозитория. Для этого добавьте сведения о проверке dependabot.yml подлинности в файл репозитория. Дополнительные сведения см. в разделе registries верхнего уровня".

Дополнительные сведения о предоставлении доступа Dependabot к частным или внутренним зависимостям см. в разделе Настройка глобальных параметров безопасности для организации.

Удаление доступа к функциям GitHub Advanced Security из отдельных репозиториев в организации

Вы можете использовать security configurations для удаления доступа к функциям GitHub Advanced Security из отдельных репозиториев в организации. Дополнительные сведения см. в разделе Управление платным использованием Advanced Security.

Дополнительные материалы