Skip to main content

删除自定义安全配置

可将 custom security configuration 应用于组织中的存储库,以满足这些存储库的具体安全需求。

谁可以使用此功能?

组织所有者和安全经理可以管理组织的 security configurations 和 global settings。

关于应用 custom security configuration

创建 custom security configuration 后,需要将应用到组织中的存储库才能在这些存储库上启用配置的设置。 若要了解如何创建 custom security configuration,请参阅“删除自定义安全配置”。

将 GitHub App 应用到组织中的存储库

  1. 在 GitHub 的右上角,选择个人资料照片,然后单击 你的组织”。

  2. 在组织名称下,单击 “设置”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    组织配置文件中选项卡的屏幕截图。 “设置”选项卡以深橙色标出。

  3. 在边栏的“安全性”部分中,选择“代码安全”下拉菜单,然后单击“配置”。

  4. (可选)在“应用配置”部分中,筛选要将 custom security configuration 应用到的具体的存储库。 若要了解如何筛选存储库表,请参阅“使用存储库表筛选组织中的存储库”。

  5. 在存储库表中,使用三种方法之一来选择存储库:

    • 选择要将 security configuration 应用到的存储库。
    • 若要选择存储库表当前页上显示的所有存储库,请选择 NUMBER 存储库
    • 选择“NUMBER 存储库”后,若要选择与组织中已应用的任何筛选器相匹配的_全部_存储库,请单击“全选”。

    Note

    存储库表将显示哪些存储库具有强制配置。 这意味着存储库所有者将被阻止更改已在配置中启用或禁用的功能,但不会强制实施未设置的功能。

  6. **** 选择“应用配置 ”下拉菜单,然后单“YOUR-CONFIGURATION-NAME”。

  7. (可选)在“确认”对话框中,可以选择根据其可见性自动将 security configuration 应用到新创建的存储库。 选择 None 下拉菜单,然后单击“公共”或“专用和内部”,或两个选项都单击。

    注意: 组织的默认 security configuration 仅自动应用到组织内新创建的存储库。 如果将存储库传输到组织,则仍需将适当的 security configuration 手动应用到存储库。

  8. 若要应用 security configuration,请单击“应用”。

security configuration 适用于活动存储库和存档存储库,因为某些安全功能在存档存储库上运行,例如 secret scanning。 此外,如果存储库稍后取消存档,则可以确信它受到所选 security configuration 的保护。

后续步骤

若要了解如何解读关于存储库的 custom security configuration 安全发现,请参阅“解读安全发现”。

若要了解如何编辑 custom security configuration,请参阅“编辑自定义安全配置”。

尝试应用 security configuration 时可能会遇到错误。 有关常见错误的详细信息,请参阅“排查安全配置问题”。