大规模采用 GitHub Advanced Security

你可以遵循行业和 GitHub 最佳做法，在你的公司大规模采用 GitHub Advanced Security。

在启用 GitHub Code Security 和 GitHub Secret Protection 功能之前，请规划如何将这些 GHAS 产品推广到整个企业。

在此阶段，你将让开发人员做好准备并收集有关存储库的数据，以确保团队准备就绪，并且你拥有试点计划和推出 code scanning 和 secret scanning 所需的一切。

开始针对一些非常重要的项目和团队试点初步推出，你可能会从中获益。 这将使公司内的初始组能够熟悉 GHAS，了解如何启用和配置 GHAS，并基于 GHAS 打好坚实的基础，然后再推出到公司的其他团队。

你将创建内部文档，然后将其传达给 GitHub Advanced Security 的使用者。

你可以使用安全配置，在整个企业中推出 code scanning 。

在最后阶段，重点关注推出 secret scanning。 Secret scanning 是一个比 code scanning 更简单的推出工具，因为它所需的配置更少，但务必制定处理新旧结果的策略。