Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问英语文档

强制实施企业的代码安全性和分析策略

可以强制实施策略来管理企业组织内代码安全性和分析功能的使用。

谁可以使用此功能

Enterprise owners can enforce code security and analysis policies for GitHub Advanced Security in an enterprise.

GitHub Advanced Security 可用于 GitHub Enterprise Cloud 和 GitHub Enterprise Server 上的企业帐户。GitHub Advanced Security 的一些功能也可用于 GitHub.com 上的公共存储库。 有关详细信息,请参阅“关于 GitHub 的产品”。

关于企业中的代码安全性和分析策略

可以强制实施策略来管理企业拥有的组织中代码安全性和分析功能的使用。 可以允许或禁止具有存储库管理员访问权限的人员启用或禁用安全性和分析功能。

GitHub Advanced Security 帮助开发者改善和维护代码的安全性和质量。 有关详细信息,请参阅“关于 GitHub Advanced Security”。 有关详细信息,请参阅“关于 GitHub Advanced Security”。

如果购买了 GitHub Advanced Security 许可证,GitHub.com 上的企业拥有的任何组织都可以使用 Advanced Security 功能。 您可以执行策略来控制 GitHub Enterprise Cloud 上的企业成员如何使用 Advanced Security。

强制实施策略以管理企业中 Dependabot alerts 的使用

在企业拥有的所有组织中,可以允许具有存储库管理员权限的成员启用或禁用 Dependabot alerts 和更改 Dependabot alerts 设置。

  1. 在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的企业”。 GitHub Enterprise Cloud 上个人资料照片下拉菜单中的“你的企业”

  2. 在企业列表中,单击您想要查看的企业。 企业列表中的企业名称

  3. 在企业边栏中,单击 “策略”。 企业帐户边栏中的“策略”选项卡 1. 在 “策略”下,单击“代码安全性和分析”。 边栏中的“代码安全性和分析”策略的屏幕截图

  4. 在“更改 Dependabot alerts 设置”下,使用下拉菜单并选择策略。

    “更改 Dependabot 警报设置”下拉列表的屏幕截图

在企业中强制实施使用 GitHub Advanced Security 的策略

GitHub 按提交者对 Advanced Security 计费。 有关详细信息,请参阅“管理 GitHub Advanced Security 的许可”。

您可以执行策略来控制仓库管理员是否被允许在组织的仓库中为 Advanced Security 启用功能。 您可以为企业帐户拥有的所有组织或您选择的单个组织配置策略。

对组织禁止 Advanced Security 将使仓库管理员无法为其他仓库启用 Advanced Security 功能,但不会对已启用功能的仓库禁用功能。 有关配置 Advanced Security 功能的详细信息,请参阅“管理组织的安全和分析设置”或“管理存储库的安全和分析设置”。

  1. 在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的企业”。 GitHub Enterprise Cloud 上个人资料照片下拉菜单中的“你的企业”

  2. 在企业列表中,单击您想要查看的企业。 企业列表中的企业名称

  3. 在企业边栏中,单击 “策略”。 企业帐户边栏中的“策略”选项卡 1. 在 “策略”下,单击“代码安全性和分析”。 边栏中的“代码安全性和分析”策略的屏幕截图

  4. 在“GitHub Advanced Security 策略”部分的“可用性”下,选择下拉菜单,然后单击企业拥有的组织的策略。

    “可用性”下拉列表的屏幕截图 1. (可选)如果你选择“允许选定的组织”,请在组织右侧选择下拉菜单以允许或不允许组织 Advanced Security。 为企业帐户中的个别组织选择高级安全策略的下拉列表

强制实施策略以管理企业存储库中 GitHub Advanced Security 功能的使用

在企业的所有组织中,可以允许或禁止具有存储库管理员访问权限的人员管理存储库中 GitHub Advanced Security 功能的使用。 GitHub Advanced Security 功能必须可供组织使用,此策略才能生效。 有关详细信息,请参阅“在企业的组织中执行使用 GitHub Advanced Security 的策略”。

  1. 在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的企业”。 GitHub Enterprise Cloud 上个人资料照片下拉菜单中的“你的企业”

  2. 在企业列表中,单击您想要查看的企业。 企业列表中的企业名称

  3. 在企业边栏中,单击 “策略”。 企业帐户边栏中的“策略”选项卡 1. 在 “策略”下,单击“代码安全性和分析”。 边栏中的“代码安全性和分析”策略的屏幕截图

  4. 在“GitHub Advanced Security 策略”部分的“启用或禁用 GitHub Advanced Security”下,使用下拉菜单并选择策略。

    “启用或禁用 GitHub Advanced Security”下拉列表的屏幕截图

强制实施策略以管理企业存储库中 secret scanning 的使用

在企业的所有组织中,可以允许或禁止具有存储库管理员访问权限的人员管理和配置存储库的 secret scanning。 GitHub Advanced Security 功能必须可供组织使用,此策略才能生效。 有关详细信息,请参阅“在企业的组织中执行使用 GitHub Advanced Security 的策略”。

  1. 在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的企业”。 GitHub Enterprise Cloud 上个人资料照片下拉菜单中的“你的企业”

  2. 在企业列表中,单击您想要查看的企业。 企业列表中的企业名称

  3. 在企业边栏中,单击 “策略”。 企业帐户边栏中的“策略”选项卡 1. 在 “策略”下,单击“代码安全性和分析”。 边栏中的“代码安全性和分析”策略的屏幕截图

  4. 在“GitHub Advanced Security 策略”部分的“更改 secret scanning 设置”下,使用下拉菜单并选择策略。

    “更改 secret scanning 设置”下拉列表的屏幕截图