Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Включение GitHub Advanced Security для предприятия

Вы можете настроить GitHub Enterprise Server, чтобы включить GitHub Advanced Security. В результате вы получите дополнительные возможности, которые помогают пользователям находить и устранять проблемы безопасности в коде.

GitHub Advanced Security доступен для корпоративных учетных записей в GitHub Enterprise Cloud и GitHub Enterprise Server. Дополнительную информацию об обновлении экземпляра GitHub Enterprise Server см. в разделе Сведения об обновлении до новых выпусков, а также просмотрите Upgrade assistant для поиска пути обновления из текущей версии выпуска.

Сведения о включении GitHub Advanced Security

GitHub Advanced Security помогает разработчикам улучшать и поддерживать безопасность и качество кода. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

При включении GitHub Advanced Security для предприятия администраторы репозитория во всех организациях могут включить эти функции, если только не настроена политика для ограничения доступа. Дополнительные сведения см. в разделе Применение политик для Advanced Security на предприятии.

Руководство по поэтапному развертыванию GitHub Advanced Security см. в статье "Введение во внедрение GitHub Advanced Security в большом масштабе".

Проверка того, включает ли ваша лицензия GitHub Advanced Security

  1. В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия. Раздел "Параметры предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Server 1. На боковой панели корпоративной учетной записи щелкните Параметры. Вкладка "Параметры" на боковой панели корпоративной учетной записи

  2. На левой боковой панели щелкните Лицензия. Вкладка "Лицензия" на боковой панели параметров корпоративной учетной записи

  3. Если ваша лицензия включает в себя GitHub Advanced Security, на странице лицензии есть раздел, показывающий сведения о текущем использовании.

Предварительные требования для включения GitHub Advanced Security

  1. Обновите лицензию для GitHub Enterprise Server, чтобы включить GitHub Advanced Security. Информацию о лицензировании см. в разделе Сведения о выставлении счетов за GitHub Advanced Security.

  2. Скачайте новый файл лицензии. Дополнительные сведения см. в разделе Скачивание лицензии для GitHub Enterprise.

  3. Отправьте новый файл лицензии в your GitHub Enterprise Server instance. Дополнительные сведения см. в разделе Передача новой лицензии в GitHub Enterprise Server.

  4. Ознакомьтесь с предварительными требованиями для функций, которые планируете включить.

Включение и отключение функций GitHub Advanced Security

Предупреждение. Изменение этого параметра приведет к перезапуску служб для пользователей в GitHub Enterprise Server. Следует тщательно выбрать время для этого изменения, чтобы свести к минимуму время простоя для пользователей.

  1. Из учетной записи администратора на GitHub Enterprise Server в правом верхнем углу любой страницы щелкните .

    Снимок экрана: значок ракетного корабля для доступа к параметрам администратора сайта

  2. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.

    Снимок экрана: ссылка "Администратор сайта" 1. На боковой панели слева нажмите Management Console . Вкладка "Management Console" на боковой панели слева 1. На левой боковой панели щелкните Безопасность. Боковая панель безопасности

  3. В разделе "Безопасность" выберите возможности, которые вы хотите включить, и отмените выбор любых возможностей, которые вы хотите отключить. Флажок для включения или отключения возможностей Advanced Security 1. Нажмите кнопку Сохранить параметры под левой боковой панелью.

    Снимок экрана кнопки сохранения параметров в Management Console

    Примечание. Сохранение параметров в Management Console перезапускает системные службы, что может привести к простою, заметному для пользователей.

  4. Ожидайте завершения запуска конфигурации.

    Настройка экземпляра

После завершения перезапуска GitHub Enterprise Server можно настраивать любые дополнительные ресурсы, необходимые для новых включенных функций. Дополнительные сведения см. в разделе Настройка code scanning для устройства.

Включение или отключение функций GitHub Advanced Security через административную оболочку (SSH)

Вы можете включить или отключить функции программным способом в your GitHub Enterprise Server instance. Дополнительные сведения об административной оболочке и утилитах командной строки для GitHub Enterprise Server см. в разделе Доступ к административной оболочке (SSH) и Утилиты командной строки.

Например, можно включить любую функцию GitHub Advanced Security с помощью инструментов инфраструктуры как кода при развертывании экземпляра для подготовки или аварийного восстановления.

  1. Подключение по протоколу SSH к your GitHub Enterprise Server instance.

  2. Включите функции для GitHub Advanced Security.

    • Чтобы включить Code scanning, введите следующие команды.
      ghe-config app.minio.enabled true
      ghe-config app.code-scanning.enabled true
    • Чтобы включить Secret scanning, введите следующую команду.
      ghe-config app.secret-scanning.enabled true
    • Чтобы включить граф зависимостей, введите следующую команду.
  3. Optionally, disable features for GitHub Advanced Security.

    • To disable code scanning, enter the following commands.
      ghe-config app.minio.enabled false
      ghe-config app.code-scanning.enabled false
    • Чтобы отключить secret scanning, введите следующую команду.
      ghe-config app.secret-scanning.enabled false
    • Чтобы отключить граф зависимостей, введите следующую команду.
  4. Apply the configuration.

    ghe-config-apply