Skip to main content

Enforcing policies for code security and analysis for your enterprise

You can enforce policies to manage the use of code security and analysis features within your enterprise's organizations.


Enterprise owners can enforce code security and analysis policies for GitHub Advanced Security in an enterprise.

GitHub Advanced Security 可用于 GitHub Enterprise Cloud 和 GitHub Enterprise Server 上的企业帐户。有关详细信息,请参阅“GitHub 的计划”。

有关 GitHub Advanced Security for Azure DevOps 的信息,请参阅 Microsoft Learn 中的配置 GitHub Advanced Security for Azure DevOps

About policies for code security and analysis in your enterprise

You can enforce policies to manage the use of code security and analysis features within organizations owned by your enterprise. You can allow or disallow people with admin access to a repository to enable or disable the security and analysis features.

Additionally, you can enforce policies for the use of GitHub Advanced Security in your enterprise's organizations and repositories.

Enforcing a policy to manage the use of Dependabot alerts in your enterprise

Across all organizations owned by your enterprise, you can allow members with admin permissions for repositories to enable or disable Dependabot alerts and change Dependabot alerts settings.

注意:确切地说,此策略仅影响存储库管理员。 无论如何设置此策略,组织所有者和安全经理都可以始终启用安全功能。 有关详细信息,请参阅“组织中的角色”。

  1. 在 GitHub Enterprise Server 的右上角,单击你的个人资料照片,然后单击“企业设置”****。

    单击 GitHub Enterprise Server 上的个人资料照片时显示的下拉菜单的屏幕截图。 “企业设置”选项以深橙色边框突出显示。

  2. 在企业帐户边栏中,单击“ 策略”。

  3. “策略”下,单击“代码安全性和分析”。

  4. Under "Enable or disable Dependabot alerts by repository admins", use the dropdown menu to choose a policy.

Enforcing a policy for the use of GitHub Advanced Security in your enterprise's organizations

GitHub 按每个提交者对 Advanced Security 进行计费。 有关详细信息,请参阅“管理 GitHub Advanced Security 的计费”。

您可以执行策略来控制仓库管理员是否被允许在组织的仓库中为 Advanced Security 启用功能。 您可以为企业帐户拥有的所有组织或您选择的单个组织配置策略。

对组织禁止 Advanced Security 将使仓库管理员无法为其他仓库启用 Advanced Security 功能,但不会对已启用功能的仓库禁用功能。 有关 Advanced Security 功能配置的详细信息,请参阅“管理组织的安全和分析设置”或“管理存储库的安全和分析设置”。

注意:确切地说,此策略仅影响存储库管理员。 无论如何设置此策略,组织所有者和安全经理都可以始终启用安全功能。 有关详细信息,请参阅“组织中的角色”。

  1. 在 GitHub Enterprise Server 的右上角,单击你的个人资料照片,然后单击“企业设置”****。

    单击 GitHub Enterprise Server 上的个人资料照片时显示的下拉菜单的屏幕截图。 “企业设置”选项以深橙色边框突出显示。

  2. 在企业帐户边栏中,单击“ 策略”。

  3. “策略”下,单击“代码安全性和分析”。

  4. In the "GitHub Advanced Security policies" section, under "GitHub Advanced Security availability", select the dropdown menu and click a policy for the organizations owned by your enterprise.

  5. 在“GitHub Advanced Security可用性”下,选择下拉菜单,然后单击企业拥有的组织的策略。

  6. (可选)如果你选择“允许选定的组织”,请在组织右侧选择下拉菜单以便为组织启用 Advanced Security。

    Advanced Security 策略的屏幕截图。 用于为企业帐户中的单个组织选择 Advanced Security 策略的下拉菜单以橙色边框突出显示。

Enforcing a policy to manage the use of GitHub Advanced Security features in your enterprise's repositories

Across all of your enterprise's organizations, you can allow or disallow people with admin access to repositories to manage the use of GitHub Advanced Security features in the repositories. GitHub Advanced Security 功能必须可供组织使用,此策略才能生效。 有关详细信息,请参阅“在企业的组织中执行使用 GitHub Advanced Security 的策略”。

  1. 在 GitHub Enterprise Server 的右上角,单击你的个人资料照片,然后单击“企业设置”****。

    单击 GitHub Enterprise Server 上的个人资料照片时显示的下拉菜单的屏幕截图。 “企业设置”选项以深橙色边框突出显示。

  2. 在企业帐户边栏中,单击“ 策略”。

  3. “策略”下,单击“代码安全性和分析”。

  4. In the "GitHub Advanced Security policies" section, under "Enable or disable GitHub Advanced Security by repository admins", select the dropdown menu and click a policy.

Enforcing a policy to manage the use of secret scanning in your enterprise's repositories

Across all of your enterprise's organizations, you can allow or disallow people with admin access to repositories to manage and configure secret scanning for the repositories. GitHub Advanced Security 功能必须可供组织使用,此策略才能生效。 有关详细信息,请参阅“在企业的组织中执行使用 GitHub Advanced Security 的策略”。

注意:确切地说,此策略仅影响存储库管理员。 无论如何设置此策略,组织所有者和安全经理都可以始终启用安全功能。 有关详细信息,请参阅“组织中的角色”。

  1. 在 GitHub Enterprise Server 的右上角,单击你的个人资料照片,然后单击“企业设置”****。

    单击 GitHub Enterprise Server 上的个人资料照片时显示的下拉菜单的屏幕截图。 “企业设置”选项以深橙色边框突出显示。

  2. 在企业帐户边栏中,单击“ 策略”。

  3. “策略”下,单击“代码安全性和分析”。

  4. In the "GitHub Advanced Security policies" section, under "Enable or disable secret scanning by repository admins", select the dropdown menu and click a policy.