Сведения об управлении параметрами безопасности и анализа
GitHub поможет защитить репозитории в вашей организации. Вы можете контролировать функции безопасности и анализа для всех уже существующих и новых репозиториев, создаваемых членами вашей организации.
Отображение параметров безопасности и анализа
-
В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля, а затем щелкните Ваши организации.
2. Рядом с организацией щелкните Параметры. -
В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.
Отображаемая страница позволяет включать или отключать все функции безопасности и анализа для репозиториев в вашей организации.
Если у вас есть лицензия на GitHub Advanced Security, страница также будет содержать параметры для включения и отключения функций Advanced Security. Все репозитории, использующие GitHub Advanced Security, перечислены в нижней части страницы.
Включение или отключение функции для всех существующих репозиториев
Вы можете включать и отключать функции для всех репозиториев.
Примечание: Если включить GitHub Advanced Security, активные фиксации в этих репозиториях будут использовать GitHub Advanced Security лицензии. Этот параметр отключается при превышении емкости лицензии.
Примечание: Если вы столкнулись с ошибкой "GitHub Advanced Security не удается включить из-за параметра политики для организации", обратитесь к администратору предприятия и попросите его изменить политику GitHub Advanced Security для вашего предприятия. Дополнительные сведения см. в разделе Применение политик безопасности и анализа кода для предприятия.
-
Перейдите к параметрам безопасности и анализа для вашей организации. Дополнительные сведения см. в разделе Отображение параметров безопасности и анализа.
-
В разделе "Безопасность и анализ кода" справа от функции щелкните Отключить все или Включить все , чтобы отобразить диалоговое окно подтверждения. Элемент управления "GitHub Advanced Security" отключен, если у вас нет доступных лицензий для GitHub Advanced Security.
-
Просмотрите сведения в диалоговом окне.
-
При необходимости, если вы включаете функцию, выберите Включить по умолчанию для новых репозиториев.
-
Когда вы будете готовы внести изменения, щелкните Отключить функцию или Включить функцию , чтобы отключить или включить функцию для всех репозиториев в вашей организации.
При включении одной или нескольких функций безопасности и анализа для существующих репозиториев результаты появятся на GitHub в течение нескольких минут:
- Все существующие репозитории будут иметь выбранную конфигурацию.
- Новые репозитории будут следовать выбранной конфигурации, если вы включили флажок для новых репозиториев.
- Если этот параметр включен, обновления для системы безопасности Dependabot будут создавать запросы на вытягивание для обновления уязвимых зависимостей при активации Dependabot alerts.
Включение или отключение функции автоматически при добавлении новых репозиториев
- Перейдите к параметрам безопасности и анализа для вашей организации. Дополнительные сведения см. в разделе Отображение параметров безопасности и анализа.
- В разделе "Безопасность и анализ кода" найдите функцию, включите или отключите ее по умолчанию для новых репозиториев в вашей организации.
Разрешение доступа к частным зависимостям для Dependabot
Dependabot может проверять наличие устаревших ссылок-зависимостей в проекте и автоматически создавать запрос на вытягивание для их обновления. Для этого Dependabot требует наличия доступа ко всем целевым файлам зависимостей. Как правило, если какие-то из зависимостей недоступны, обновление версий не сработает. Дополнительные сведения см. в разделе Сведения об обновлениях версий Dependabot.
По умолчанию Dependabot не может обновлять зависимости, расположенные в частных репозиториях или частных реестрах пакетов. Однако если зависимость находится в частном репозитории GitHub той же организации, которой принадлежит использующий зависимость проект, вы можете предоставить Dependabot доступ к основному репозиторию и тогда обновление пройдет успешно.
Если ваш код использует пакеты из частного реестра, то Dependabot сможет обновить версии этих зависимостей, если вы настроите обновление на уровне репозитория. Для этого добавьте сведения о проверке подлинности в файл dependabot.yml для репозитория. Дополнительные сведения см. в разделе Параметры конфигурации для файла dependabot.yml.
Чтобы предоставить Dependabot доступ к частному репозиторию GitHub, сделайте следующее:
-
Перейдите к параметрам безопасности и анализа для вашей организации. Дополнительные сведения см. в разделе Отображение параметров безопасности и анализа.
-
В разделе "Предоставить Dependabot доступ к частному репозиторию" щелкните Добавить частные репозитории или Добавить внутренние и частные репозитории , чтобы отобразить поле поиска репозитория.
-
Начните вводить имя репозитория, к которому вы хотите предоставить доступ Dependabot.
-
Отобразится список соответствующих репозиториев в организации, щелкните репозиторий, к которому вы хотите разрешить доступ, и при этом репозиторий будет добавлен в список разрешенных.
-
Если нужно удалить репозиторий из списка, справа от репозитория щелкните .
Удаление доступа к GitHub Advanced Security для отдельных репозиториев в организации
Вы можете управлять доступом к функциям GitHub Advanced Security для репозитория на вкладке "Параметры". Дополнительные сведения см. в разделе Управление параметрами безопасности и анализа для репозитория. Однако вы также можете отключить функции GitHub Advanced Security для репозитория на вкладке "Параметры" для организации.
-
Перейдите к параметрам безопасности и анализа для вашей организации. Дополнительные сведения см. в разделе Отображение параметров безопасности и анализа.
-
Чтобы просмотреть список всех репозиториев в организации, для которых включено решение GitHub Advanced Security, прокрутите экран к разделу "Репозитории GitHub Advanced Security".
В таблице указано количество уникальных фиксаций для каждого репозитория. Это количество лицензий , которые можно освободить, удалив доступ к GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о выставлении счетов для GitHub Advanced Security.
-
Чтобы удалить доступ к GitHub Advanced Security из репозитория и освободить лицензии, используемые любыми активными фиксациями, которые являются уникальными для репозитория, щелкните соседний .
-
В диалоговом окне подтверждения щелкните Удалить репозиторий, чтобы отключить доступ к функциям GitHub Advanced Security.
Примечание. Если вы отключите для репозитория доступ к GitHub Advanced Security, обязательно сообщите использующей его команде разработчиков о том, что это не ошибочное изменение, чтобы они не тратили время на отладку из-за неудачных запусков сканирования кода.