Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
All products
Административные руководители предприятия

Включение GitHub Advanced Security для предприятия

В этой статье

Вы можете настроить GitHub Enterprise Server, чтобы включить GitHub Advanced Security. В результате вы получите дополнительные возможности, которые помогают пользователям находить и устранять проблемы безопасности в коде.

GitHub Advanced Security доступен для корпоративных учетных записей в GitHub Enterprise Cloud и GitHub Enterprise Server. Дополнительные сведения см. в разделе Продукты GitHub.

For information about GitHub Advanced Security for Azure DevOps, see Configure GitHub Advanced Security for Azure DevOps in Microsoft Learn.

Сведения о включении GitHub Advanced Security

GitHub Advanced Security помогает разработчикам улучшать и поддерживать безопасность и качество кода. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

При включении GitHub Advanced Security для предприятия администраторы репозитория во всех организациях могут включить эти функции, если только не настроена политика для ограничения доступа. Дополнительные сведения см. в разделе Применение политик безопасности и анализа кода для предприятия.

Рекомендации по поэтапному развертыванию GitHub Advanced Security см. в разделе Общие сведения о внедрении GitHub Advanced Security в большом масштабе.

Проверка того, включает ли ваша лицензия GitHub Advanced Security

  1. В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия.

    A screenshot of the drop-down menu that appears when you click the profile photo on GitHub Enterprise Server. The "Enterprise settings" option is highlighted in a dark orange outline.

  2. На боковой панели корпоративной учетной записи щелкните Параметры.

  3. В разделе параметров щелкните Лицензия.

  4. Если ваша лицензия включает в себя GitHub Advanced Security, на странице лицензии есть раздел, показывающий сведения о текущем использовании.

Предварительные требования для включения GitHub Advanced Security

  1. Обновите лицензию для GitHub Enterprise Server, чтобы включить GitHub Advanced Security. Сведения о лицензировании см. в разделе Сведения о выставлении счетов для GitHub Advanced Security.

  2. Скачайте новый файл лицензии. Дополнительные сведения см. в разделе Загрузка лицензии для GitHub Enterprise.

  3. Отправьте новый файл лицензии в экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Отправка новой лицензии в GitHub Enterprise Server.

  4. Ознакомьтесь с предварительными требованиями для функций, которые планируете включить.

Включение и отключение функций GitHub Advanced Security

Предупреждение. Изменение этого параметра приведет к перезапуску служб для пользователей в GitHub Enterprise Server. Следует тщательно выбрать время для этого изменения, чтобы свести к минимуму время простоя для пользователей.

  1. В учетной записи администратора GitHub Enterprise Server в правом верхнем углу любой страницы щелкните .

  2. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.

  3. На боковой панели Администратор сайта щелкните Консоль управления.

  4. На боковой панели "Параметры" щелкните Безопасность.

  5. В разделе "Безопасность" выберите возможности, которые вы хотите включить, и отмените выбор любых возможностей, которые вы хотите отключить.

  6. На боковой панели "Параметры" щелкните Сохранить параметры.

    Примечание. Сохранение параметров в Консоль управления перезапускает системные службы, что может привести к простою, заметному для пользователей.

  7. Подождите завершения запуска конфигурации.

После завершения перезапуска GitHub Enterprise Server можно настраивать любые дополнительные ресурсы, необходимые для новых включенных функций. Дополнительные сведения см. в разделе Настройка сканирования кода на устройстве.

Включение или отключение функций GitHub Advanced Security через административную оболочку (SSH)

Вы можете включить или отключить функции программным способом в экземпляр GitHub Enterprise Server. Дополнительные сведения об административной оболочке и служебных программах командной строки для GitHub Enterprise Server см. в разделах Доступ к административной оболочке (SSH) и Служебные программы командной строки.

Например, можно включить любую функцию GitHub Advanced Security с помощью инструментов инфраструктуры как кода при развертывании экземпляра для подготовки или аварийного восстановления.

  1. Подключение по протоколу SSH к экземпляр GitHub Enterprise Server.

  2. Включите функции для GitHub Advanced Security.

    • Чтобы включить Code scanning, введите следующие команды. 
      ghe-config app.minio.enabled true
ghe-config app.code-scanning.enabled true
    • Чтобы включить Secret scanning, введите следующую команду. 
      ghe-config app.secret-scanning.enabled true
    • Чтобы включить граф зависимостей, введите следующую команду.

  3. Optionally, disable features for GitHub Advanced Security.

    • To disable code scanning, enter the following commands. 
      ghe-config app.minio.enabled false
ghe-config app.code-scanning.enabled false
    • Чтобы отключить secret scanning, введите следующую команду. 
      ghe-config app.secret-scanning.enabled false
    • Чтобы отключить граф зависимостей, введите следующую команду.

  4. Apply the configuration.

    ghe-config-apply