Skip to main content

编辑自定义安全配置

更改 custom security configuration 中的启用设置,以便更好地满足存储库的安全需求。

谁可以使用此功能?

组织所有者和安全经理可以管理组织的 security configurations 和 global settings。

关于编辑 custom security configuration

在创建并应用 custom security configuration 之后,你可能需要编辑该配置的启用设置,以便更好地保护存储库。 对 security configuration 启用设置所做的任何更改,都会自动填充到所有链接的存储库。

若要确定 custom security configuration 是否满足你的安全需求,请参阅“Interpreting security findings”。

**注意:**GitHub-recommended security configuration 由 GitHub 管理,无法编辑。 如果要自定义安全启用设置,则需要创建 custom security configuration。 有关详细信息,请参阅“删除自定义安全配置”。

修改 custom security configuration

  1. 在 GitHub 的右上角,选择个人资料照片,然后单击 你的组织”。

  2. 在组织名称下,单击 “设置”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    组织配置文件中选项卡的屏幕截图。 “设置”选项卡以深橙色标出。

  3. 在边栏的“安全性”部分中,选择“代码安全”下拉菜单,然后单击“配置”。

  4. 在“代码 security configurations”部分,单击你要编辑的 custom security configuration 的名称。

    注意: 组织的默认 security configuration 仅自动应用到组织内新创建的存储库。 如果将存储库传输到组织,则仍需将适当的 security configuration 手动应用到存储库。

  5. 根据需要编辑 custom security configuration 的名称和说明。

  6. 在“安全设置”部分中,根据需要编辑 custom security configuration 的启用设置。

  7. 在“策略”部分中,可以修改配置的强制实施状态。 强制实施配置后,将阻止存储库所有者更改配置启用或禁用的功能,但不会强制执行未设置的功能。 在“强制实施配置”旁边,从下拉菜单中选择“强制实施”**** 或“不强制实施”****。

    Note

    如果组织中的用户尝试使用 REST API 更改强制配置中某个功能的启用状态,则 API 调用将显示为成功,但不会更改任何启用状态。

    在某些情况下,可能会中断存储库的 security configurations 强制实施。 例如,在以下情况下,code scanning 的启用将不适用于存储库:

    • GitHub Actions 最初在存储库上启用,但在存储库中禁用。
    • code scanning 配置所需的 GitHub Actions 在存储库中不可用。
    • 不应使用 code scanning 默认设置分析语言的定义已更改。
  8. 若要应用更改,请单击“更新配置”****。