Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.

Включение GitHub Advanced Security для предприятия

Вы можете настроить GitHub Enterprise Server, чтобы включить GitHub Advanced Security. В результате вы получите дополнительные возможности, которые помогают пользователям находить и устранять проблемы безопасности в коде.

GitHub Advanced Security доступен для корпоративных учетных записей в GitHub Enterprise Cloud и GitHub Enterprise Server. Дополнительные сведения об обновлении экземпляра GitHub Enterprise Server см. в разделе Сведения об обновлении до новых выпусков и в Помощник по обновлению , чтобы найти путь обновления из текущей версии выпуска.

Сведения о включении GitHub Advanced Security

GitHub Advanced Security помогает разработчикам улучшать и поддерживать безопасность и качество кода. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

При включении GitHub Advanced Security для предприятия администраторы репозитория во всех организациях могут включить эти функции, если только не настроена политика для ограничения доступа. Дополнительные сведения см. в разделе Применение политик безопасности и анализа кода для предприятия.

Рекомендации по поэтапному развертыванию GitHub Advanced Security см. в разделе Общие сведения о внедрении GitHub Advanced Security в большом масштабе.

Проверка того, включает ли ваша лицензия GitHub Advanced Security

  1. В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия. Раздел "Параметры предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Server 1. На боковой панели корпоративной учетной записи щелкните Параметры.

  2. На левой боковой панели щелкните Лицензия. Вкладка "Лицензия" на боковой панели параметров корпоративной учетной записи

  3. Если ваша лицензия включает в себя GitHub Advanced Security, на странице лицензии есть раздел, показывающий сведения о текущем использовании.

Предварительные требования для включения GitHub Advanced Security

  1. Обновите лицензию для GitHub Enterprise Server, чтобы включить GitHub Advanced Security. Сведения о лицензировании см. в разделе Сведения о выставлении счетов для GitHub Advanced Security.

  2. Скачайте новый файл лицензии. Дополнительные сведения см. в разделе Загрузка лицензии для GitHub Enterprise.

  3. Отправьте новый файл лицензии в экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Отправка новой лицензии в GitHub Enterprise Server.

  4. Ознакомьтесь с предварительными требованиями для функций, которые планируете включить.

Включение и отключение функций GitHub Advanced Security

Предупреждение. Изменение этого параметра приведет к перезапуску служб для пользователей в GitHub Enterprise Server. Следует тщательно выбрать время для этого изменения, чтобы свести к минимуму время простоя для пользователей.

  1. В учетной записи администратора GitHub Enterprise Server в правом верхнем углу любой страницы щелкните .

  2. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта. 1. На боковой панели Администратор сайта щелкните Консоль управления. 1. На боковой панели "Параметры" щелкните Безопасность.

  3. В разделе "Безопасность" выберите возможности, которые вы хотите включить, и отмените выбор любых возможностей, которые вы хотите отключить. 1. На боковой панели "Параметры" щелкните Сохранить параметры.

    Примечание. Сохранение параметров в Консоль управления перезапускает системные службы, что может привести к простою, заметному для пользователей.

  4. Подождите завершения запуска конфигурации.

После завершения перезапуска GitHub Enterprise Server можно настраивать любые дополнительные ресурсы, необходимые для новых включенных функций. Дополнительные сведения см. в разделе Настройка сканирования кода на устройстве.

Включение или отключение функций GitHub Advanced Security через административную оболочку (SSH)

Вы можете включить или отключить функции программным способом в экземпляр GitHub Enterprise Server. Дополнительные сведения об административной оболочке и служебных программах командной строки для GitHub Enterprise Server см. в разделах Доступ к административной оболочке (SSH) и Служебные программы командной строки.

Например, можно включить любую функцию GitHub Advanced Security с помощью инструментов инфраструктуры как кода при развертывании экземпляра для подготовки или аварийного восстановления.

  1. Подключение по протоколу SSH к экземпляр GitHub Enterprise Server.

  2. Включите функции для GitHub Advanced Security.

    • Чтобы включить Code scanning, введите следующие команды.
      ghe-config app.minio.enabled true
      ghe-config app.code-scanning.enabled true
    • Чтобы включить Secret scanning, введите следующую команду.
      ghe-config app.secret-scanning.enabled true
    • Чтобы включить граф зависимостей, введите следующую команду.
  3. Optionally, disable features for GitHub Advanced Security.

    • To disable code scanning, enter the following commands.
      ghe-config app.minio.enabled false
      ghe-config app.code-scanning.enabled false
    • Чтобы отключить secret scanning, введите следующую команду.
      ghe-config app.secret-scanning.enabled false
    • Чтобы отключить граф зависимостей, введите следующую команду.
  4. Apply the configuration.

    ghe-config-apply