Skip to main content

编辑自定义安全配置

更改 custom security configuration 中的启用设置,以便更好地满足存储库的安全需求。

谁可以使用此功能?

具有管理员角色的组织所有者、安全管理员和组织成员

关于编辑 custom security configuration

在创建并应用 custom security configuration 之后,你可能需要编辑该配置的启用设置,以便更好地保护存储库。 对 security configuration 启用设置所做的任何更改,都会自动填充到所有链接的存储库。

若要确定 custom security configuration 是否满足你的安全需求,请参阅 解读安全发现

Note

GitHub-recommended security configuration 由 GitHub 管理,无法编辑。 如果要自定义安全启用设置,则需要创建 custom security configuration。 有关详细信息,请参阅“删除自定义安全配置”。

修改 custom security configuration

  1. 在 GitHub 的右上角,选择个人资料照片,然后单击 你的组织”。

  2. 在组织名称下,单击 “设置”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    组织配置文件中选项卡的屏幕截图。 “设置”选项卡以深橙色标出。

  3. 在边栏的“安全性”部分中,选择“代码安全”下拉菜单,然后单击“配置”。

  4. 在“代码 security configurations”部分,单击你要编辑的 custom security configuration 的名称。

    Note

    组织的默认 security configuration 仅自动应用到组织内新创建的存储库。 如果将存储库传输到组织,则仍需将适当的 security configuration 手动应用到存储库。

  5. 根据需要编辑 custom security configuration 的名称和说明。

  6. 在“安全设置”部分中,根据需要编辑 custom security configuration 的启用设置。

  7. 在“策略”部分中,可以修改配置的强制实施状态。 强制实施配置后,将阻止存储库所有者更改配置启用或禁用的功能,但不会强制执行未设置的功能。 在“强制实施配置”旁边,从下拉菜单中选择“强制实施”**** 或“不强制实施”****。

    Note

    如果组织中的用户尝试使用 REST API 更改强制配置中某个功能的启用状态,则 API 调用将显示为成功,但不会更改任何启用状态。

    在某些情况下,可能会中断存储库的 security configurations 强制实施。 例如,在以下情况下,code scanning 的启用将不适用于存储库:

    • GitHub Actions 最初在存储库上启用,但在存储库中禁用。
    • code scanning 配置所需的 GitHub Actions 在存储库中不可用。
    • 不应使用 code scanning 默认设置分析语言的定义已更改。
  8. 若要应用更改,请单击“更新配置”****。