Skip to main content

强制实施企业的代码安全性和分析策略

可以强制实施策略来管理企业组织内代码安全性和分析功能的使用。

谁可以使用此功能?

Enterprise owners can enforce code security and analysis policies for GitHub Advanced Security in an enterprise.

GitHub Advanced Security 可用于 GitHub Enterprise Cloud 和 GitHub Enterprise Server 上的企业帐户。GitHub Advanced Security 的一些功能也可用于 GitHub 上的公共存储库。有关详细信息,请参阅“GitHub 的计划”。

有关 GitHub Advanced Security for Azure DevOps 的信息,请参阅 Microsoft Learn 中的配置 GitHub Advanced Security for Azure DevOps

关于企业中的代码安全性和分析策略

可以强制实施策略来管理企业拥有的组织中代码安全性和分析功能的使用。 可以允许或禁止具有存储库管理员访问权限的人员启用或禁用安全性和分析功能。

另外,你可以在企业的组织和存储库中强制实施使用 GitHub Advanced Security 的策略。

实施依赖性见解的可见性策略

依赖性见解显示企业组织内的存储库所依赖的所有包。 依赖性见解包括有关安全公告和许可的汇总信息。 有关详细信息,请参阅“查看组织中依赖项的见解”。

在企业拥有的所有组织中,您可以控制组织成员是否可以查看依赖性见解。 您还可以允许所有者在组织级别管理设置。 有关详细信息,请参阅“更改组织依赖项洞察图的可见性”。

  1. 在 GitHub 的右上角,单击你的个人资料照片。

  2. 根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。

  3. 在页面左侧的企业帐户边栏中,单击 策略”。

  4. 在“ 策略”下,单击“代码安全性和分析”。

  5. 在“依赖项见解”下,查看有关更改设置的信息。

  6. (可选)若要在更改设置之前查看企业帐户中所有组织的当前配置,请单击“ 查看组织的当前配置”。

    企业设置中某策略的屏幕截图。 用橙色边框突出显示了标记为“查看组织的当前配置”的链接。

  7. 在“依赖项见解”下,选择下拉菜单并单击一个策略。

强制实施策略以管理企业中 Dependabot alerts 的使用

在企业拥有的所有组织中,可以允许具有存储库管理员权限的成员启用或禁用 Dependabot alerts 和更改 Dependabot alerts 设置。

注意:确切地说,此策略仅影响存储库管理员。 无论如何设置此策略,组织所有者和安全经理都可以始终启用安全功能。 有关详细信息,请参阅“组织中的角色”。

  1. 在 GitHub 的右上角,单击你的个人资料照片。
  2. 根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。
  3. 在页面左侧的企业帐户边栏中,单击 策略”。
  4. “策略”下,单击“代码安全性和分析”。
  5. 在“由存储库管理员启用或禁用 Dependabot alerts”下,请使用下拉菜单选择策略。

在企业中强制实施使用 GitHub Advanced Security 的策略

GitHub 按每个提交者对 Advanced Security 进行计费。 请参阅“管理 GitHub Advanced Security 的计费”。

您可以执行策略来控制仓库管理员是否被允许在组织的仓库中为 Advanced Security 启用功能。 您可以为企业帐户拥有的所有组织或您选择的单个组织配置策略。

对组织禁止 Advanced Security 将使仓库管理员无法为其他仓库启用 Advanced Security 功能,但不会对已启用功能的仓库禁用功能。 有关 Advanced Security 功能配置的详细信息,请参阅“管理组织的安全和分析设置”或“管理存储库的安全和分析设置”。

注意:确切地说,此策略仅影响存储库管理员。 无论如何设置此策略,组织所有者和安全经理都可以始终启用安全功能。 有关详细信息,请参阅“组织中的角色”。

  1. 在 GitHub 的右上角,单击你的个人资料照片。

  2. 根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。

  3. 在页面左侧的企业帐户边栏中,单击 策略”。 1. 在 “策略”下,单击“代码安全性和分析”。

  4. 在“GitHub Advanced Security 策略”部分的“GitHub Advanced Security 可用性”下,选择下拉菜单,然后单击企业拥有的组织的策略。

  5. 在“GitHub Advanced Security可用性”下,选择下拉菜单,然后单击企业拥有的组织的策略。 1. (可选)如果你选择“允许选定的组织”,请在组织右侧选择下拉菜单以便为组织启用 Advanced Security。

    Advanced Security 策略的屏幕截图。 用于为企业帐户中的单个组织选择 Advanced Security 策略的下拉菜单以橙色边框突出显示。

强制实施策略以管理企业存储库中 GitHub Advanced Security 功能的使用

在企业的所有组织中,可以允许或禁止具有存储库管理员访问权限的人员管理存储库中 GitHub Advanced Security 功能的使用。 GitHub Advanced Security 功能必须可供组织使用,此策略才能生效。 有关详细信息,请参阅“在企业的组织中执行使用 GitHub Advanced Security 的策略”。

  1. 在 GitHub 的右上角,单击你的个人资料照片。
  2. 根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。
  3. 在页面左侧的企业帐户边栏中,单击 策略”。
  4. “策略”下,单击“代码安全性和分析”。
  5. 在“GitHub Advanced Security 策略”部分的“由存储库管理员启用或禁用 GitHub Advanced Security”下,选择下拉菜单并单击策略。

强制实施策略以管理企业存储库中 secret scanning 的使用

在企业的所有组织中,可以允许或禁止具有存储库管理员访问权限的人员管理和配置存储库的 secret scanning。 GitHub Advanced Security 功能必须可供组织使用,此策略才能生效。 有关详细信息,请参阅“在企业的组织中执行使用 GitHub Advanced Security 的策略”。

注意:确切地说,此策略仅影响存储库管理员。 无论如何设置此策略,组织所有者和安全经理都可以始终启用安全功能。 有关详细信息,请参阅“组织中的角色”。

  1. 在 GitHub 的右上角,单击你的个人资料照片。
  2. 根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。
  3. 在页面左侧的企业帐户边栏中,单击 策略”。
  4. “策略”下,单击“代码安全性和分析”。
  5. 在“GitHub Advanced Security 策略”部分的“由存储库管理员启用或禁用 secret scanning”下,选择下拉菜单并单击策略。

强制实施策略以管理企业存储库中 secret scanning 通用机密检测 的使用

在企业的所有组织中,可以允许或禁止具有存储库管理员访问权限的人员在 secret scanning 中管理和配置存储库的 AI 检测。 GitHub Advanced Security 功能必须可供组织使用,此策略才能生效。 有关详细信息,请参阅“在企业的组织中执行使用 GitHub Advanced Security 的策略”。

  1. 在 GitHub 的右上角,单击你的个人资料照片。
  2. 根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。
  3. 在页面左侧的企业帐户边栏中,单击 策略”。
  4. “策略”下,单击“代码安全性和分析”。
  5. 在“GitHub Advanced Security 策略”部分“secret scanning 中的 AI 检测”下,选择下拉菜单并单击策略。