关于保护你的组织
GitHub 提供了许多代码安全产品和功能,包括 GitHub Advanced Security,它是一整套功能,旨在保护组织免受代码漏洞、不安全依赖项、泄露机密等的威胁。 有关 GitHub Advanced Security 的详细信息,请参阅 关于 GitHub 高级安全性。
借助 security configurations,你可以轻松地在整个组织范围内启用和管理 GitHub 的安全功能,该配置可控制存储库级别上的安全功能,另外你还可使用 global settings 来控制组织级别上的安全功能。 建议应用 security configurations _并_自定义 global settings,以创建最能满足组织安全需求的系统。
关于 security configurations
Security configurations 是 GitHub 安全功能的启用设置集合,可应用于组织内的任何存储库。
有两种类型的 security configuration:
- GitHub-recommended security configuration. 此配置是由 GitHub 主题专家创建和管理的一组启用设置。 GitHub-recommended security configuration 旨在充分保护任何存储库,可以轻松地应用于组织中的所有存储库。
- Custom security configurations. 这些配置可由用户自行创建和编辑,允许为具有特定安全需求的存储库组选择不同的启用设置。
Note
如果组织中的用户尝试使用 REST API 更改强制配置中某个功能的启用状态,则 API 调用将显示为成功,但不会更改任何启用状态。
在某些情况下,可能会中断存储库的 security configurations 强制实施。 例如,在以下情况下,code scanning 的启用将不适用于存储库:
- GitHub Actions 最初在存储库上启用,但在存储库中禁用。
- code scanning 配置所需的 GitHub Actions 在存储库中不可用。
- 不应使用 code scanning 默认设置分析语言的定义已更改。
每个存储库只能应用一个 security configuration。 要了解如何开始使用 security configurations,请参阅 为存储库选择安全配置。
还可以使用 REST API 来创建和管理安全配置。 有关详细信息,请参阅“配置”。
关于 global settings
security configurations 决定存储库级别的安全设置,而 global settings 则决定组织级别的安全设置,这些设置会被所有存储库继承。 使用 global settings,你可以自定义安全功能如何分析你的组织。
后续步骤
若要确定哪些 security configurations 适合你组织中的仓库,请参阅 为存储库选择安全配置。