Управление параметрами безопасности и анализа для репозитория

Сведения о параметрах безопасности и анализа для репозитория

          GitHub предлагает ряд различных функций безопасности, которые вы можете включить в репозитории, чтобы защитить ваш код от уязвимостей, несанкционированного доступа и других потенциальных угроз безопасности. 
          Многие из этих функций доступны **бесплатно для публичных репозиториев**.

Включение и отключение функций безопасности и анализа для общедоступных репозиториев

Вы можете управлять частью функций безопасности и анализа для общедоступных репозиториев.

Как минимум, необходимо включить следующие параметры для общедоступный репозиторий:

        **
        Dependabot alerts
        ** Уведомить вас о уязвимостях безопасности в сети зависимостей вашего проекта, чтобы вы могли обновить затронутую зависимость до более защищённой версии.

        **
        Secret scanning
        ** сканирует ваш репозиторий на наличие секретов (таких как API-ключи и токены) и оповещает вас о найденном секрете, чтобы вы могли удалить его из репозитория.

        **Защита** от принудительной отправки не позволяет (и вашим сотрудникам) вводить секреты в репозиторий в первую очередь, блокируя отправки, содержащие поддерживаемые секреты.

        **
        Code scanning
        ** выявляет уязвимости и ошибки в коде вашего репозитория, чтобы вы могли исправить эти проблемы как можно раньше и предотвратить использование уязвимостей или ошибок со стороны злоумышленников.

Другие функции постоянно включены для общедоступных репозиториев, таких как граф зависимостей, в котором показаны все библиотеки и пакеты, от которых зависит ваш репозиторий.

На GitHubперейдите на главную страницу репозитория.
Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".
В разделе "Безопасность" боковой панели щелкните Advanced Security.
В разделе «Advanced Security» справа от функции нажмите «Отключить » или «Включить».

Включение или отключение функций безопасности и анализа для частных репозиториев.

Вы можете управлять функциями безопасности и анализа вашего приватного или внутреннего репозитория. Если у вашего предприятия или организации есть лицензия на GitHub Code Security илиGitHub Advanced SecurityGitHub Secret Protection , то доступны дополнительные варианты. Дополнительные сведения см. в разделе О GitHub Advanced Security.

Если включены функции безопасности и анализа, GitHub выполняет анализ только для чтения в репозитории.

На GitHubперейдите на главную страницу репозитория.
Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".
В разделе "Безопасность" боковой панели щелкните Advanced Security.
В разделе «Advanced Security» справа от функции нажмите «Отключить » или «Включить». Управление для "Secret Protection and Code Security" отключено, если у вас Организационное нет доступных лицензий.

Примечание.

Если вы отключили Secret Protection and Code Security— проверьте Уведомления о секретном сканировании для пользователей зависимость и code scanning вас отключили. Любые рабочие процессы, загрузки SARIF или API-запросы code scanning не работают. Если Code Security включено снова, code scanning вернётся в прежнее состояние.

Предоставление доступа к оповещениям системы безопасности

          GitHub Оповещения о безопасности — это автоматические уведомления, которые информируют вас о выявлении уязвимостей в зависимостях или коде вашего репозитория. Они помогут вам просмотреть и устранить эти проблемы, помогая обеспечить безопасность проекта.

Вы можете найти оповещения о безопасности из Dependabot, Secret scanningи Code scanning в вкладке Security and quality вашего репозитория.

Оповещения системы безопасности для репозитория видны пользователям с доступом к репозиторию, а также доступом администратора к репозиторию и, когда репозиторий принадлежит организации, владелец организации. Вы можете предоставить доступ к оповещениям дополнительным командам и пользователям.

Примечание.

Владельцы организаций и администраторы репозиториев могут предоставлять доступ к просмотру Оповещения о сканировании секретовоповещений безопасности, например, людям или командам, имеющим доступ к репозиториу.

На GitHubперейдите на главную страницу репозитория.
Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".
В разделе "Безопасность" боковой панели щелкните Advanced Security.
В разделе "Доступ к оповещениям" в поле поиска начните вводить имя пользователя или команды, которых нужно найти, а затем щелкните имя в списке совпадений.
Нажмите кнопку Сохранить изменения.

Отмена доступа к оповещениям системы безопасности

На GitHubперейдите на главную страницу репозитория.
Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".
В разделе "Безопасность" боковой панели щелкните Advanced Security.
В разделе «Доступ к оповещениям», справа от пользователя или команды, доступ к которому вы хотите удалить, нажмите .
Нажмите кнопку Сохранить изменения.

Дополнительные материалы

        [AUTOTITLE](/code-security/getting-started/securing-your-repository)

        [AUTOTITLE](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-security-and-analysis-settings-for-your-organization)