Skip to main content

管理企业的 GitHub Advanced Security 功能

可以控制 GitHub Advanced Security 功能,这些功能保护和分析企业拥有的所有组织中的代码。

谁可以使用此功能?

Enterprise owners can manage Advanced Security features for organizations in an enterprise.

关于 Advanced Security 功能的管理

可以使用 Advanced Security 功能强化企业中组织的安全性。 若要简化 Advanced Security 的管理,可以为企业拥有的组织内的所有现有和/或新存储库启用或禁用每项功能。

还可以通过 API 启用或禁用 Advanced Security 功能。 有关详细信息,请参阅 REST API 文档中的“适用于机密扫描的 REST API 终结点”。

有关购买 GitHub Advanced Security 许可证的信息,请参阅“注册 GitHub Advanced Security”。

如果已为某个组织禁用了 GitHub Advanced Security,则为所有现有存储库或所有新存储库启用某项功能不会影响该组织。 有关为组织禁用 GitHub Advanced Security 的详细信息,请参阅“强制实施企业的代码安全性和分析策略”。

当你为现有存储库启用一个或多个安全和分析功能时,你将在几分钟内看到 GitHub 上显示的任何结果。

如果启用了安全和分析功能,GitHub 将对存储库执行只读分析。

管理 Advanced Security 功能

注意:如果启用 GitHub Advanced Security,这些存储库的活动提交者将使用 GitHub Advanced Security 许可证。 如果已超出许可证容量,此选项将停用。 有关详细信息,请参阅“关于 GitHub 高级安全的计费”。

  1. 在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的企业”。

  2. 在企业列表中,单击您想要查看的企业。

  3. 在企业帐户边栏中,单击“设置”。

  4. 在左侧边栏中,单击“代码安全性和分析”。

  5. (可选)为所有现有存储库启用或禁用功能。

    • 在功能右侧,单击“全部禁用”或“全部启用” 。 如果对“GitHub Advanced Security”的控制被禁用,则在 GitHub Advanced Security 中没有可用的许可证。

企业设置的“配置安全性和分析功能”部分的屏幕截图。 每个设置的右侧都有“全部启用”和“全部禁用”按钮,它们以深橙色标出。

  • 若要确认更改,请在显示的对话框中单击“全部启用/禁用”或“为符合条件的存储库启用/禁用”按钮 。
  1. (可选)要在创建新的专用存储库和内部存储库、属于 Enterprise Managed Users 的用户命名空间存储库或公共存储库以及启用了 GitHub Advanced Security的存储库时自动启用或禁用某个功能,请选择该功能下方的复选框。

  2. (可选)要自动允许 secret scanning 通过将机密发送给相关合作伙伴来检查其有效性,请在“Secret scanning”下选中相关复选框。 还可以为单个存储库或组织启用验证检查。 有关详细信息,请参阅“为存储库配置机密扫描”和“管理组织的安全和分析设置”。

    有关使用 REST API 为企业合作伙伴模式启用有效性检查的信息,请参阅“适用于企业代码安全性和分析的 REST API 终结点”。

    注意: 合作伙伴模式的验证检查目前为 beta 版,可能会发生更改。

  3. (可选)若要在消息中包含成员在尝试推送机密时会看到的资源链接,请选择“阻止提交时在 CLI 和 Web UI 中添加资源链接”,然后键入 URL,并单击“保存链接” 。

    注意:为组织配置自定义链接时,组织级别值将覆盖为企业设置的自定义链接。 有关详细信息,请参阅“存储库和组织的推送保护”。

    “代码安全性和分析”功能设置的“推送保护”部分的屏幕截图。 用于启用自定义链接的复选框和文本字段以深橙色标出。