Skip to main content

为多个存储库启用安全功能

可以使用安全概述来选择存储库的子集并为它们启用安全功能。

谁可以使用此功能?

具有管理员角色的组织所有者、安全管理员和组织成员

关于启用安全功能

如果你是安全管理员、存储库管理员或组织所有者,则可以使用安全概述同时启用或禁用多个存储库的安全功能。 可以启用或禁用在组织安全概览的“安全覆盖范围”视图中可见的所有存储库的安全功能。

可以使用复选框来选择要包含的存储库,或使用搜索栏缩小到特定存储库子集的范围,并为该组启用或禁用安全功能。 如果希望逐渐向组织引入某个功能,或者组织需要复杂的安全设置(其中在不同存储库中启用了不同功能),此功能非常有用。 例如,如果要跨一组存储库启用某个功能,可能会发现以下筛选选项很有用。

  • 若要从所选内容中排除某些存储库,可以向这些存储库分配主题(如 test),然后使用类似 -topic:test 的搜索将其从结果中排除。 有关详细信息,请参阅“使用主题对仓库分类”。
  • 如果团队使用的存储库都需要特定功能,则可以使用 team: 筛选器来搜索团队具有写权限的存储库。
  • 如果要启用 code scanning,则可以使用搜索 code-scanning-default-setup:eligible 查看哪些存储库有资格进行默认设置。 有关详细信息,请参阅 配置大规模代码扫描的默认设置

有关可在安全概述的不同部分使用的筛选器的详细信息,请参阅 筛选安全概述中的警报

有关在组织中启用安全功能的不同方式的详细信息,请参阅 保护组织快速入门

为多个存储库启用安全功能

  1. 在 GitHub 上,导航到组织的主页面。

  2. 在组织名称下,单击“ 安全性”。

    组织的水平导航栏的屏幕截图。 标有盾牌图标和“安全”字样的选项卡以深橙色轮廓标出。

  3. 在边栏中,单击“ 覆盖范围”,以显示“安全覆盖范围”视图。

    “安全覆盖范围”视图的屏幕截图。

  4. 可以使用搜索栏根据存储库名称或安全功能的启用状态等筛选器来缩小“安全覆盖范围”视图中可见存储库的范围。

  5. 在存储库列表中,选择要修改其安全功能启用状态的每个存储库。 若要选择页面上的所有存储库,请单击“NUMBER 个活动项”旁边的复选框。 若要选择与当前搜索匹配的所有存储库,请单击“NUMBER 个活动项”旁边的复选框,然后单击“全选 NUMBER 个存储库”。

  6. 单击“已选中 NUMBER 个”旁边的“安全设置” 。

  7. 在侧面板中,在要启用或禁用的所有安全功能旁边,选择“启用”或“禁用” 。

  8. 进行更改时,“应用更改”按钮会报告已编辑的安全功能的数量。 若要确认更改,请单击“应用 NUMBER 处更改”。 或者,单击 以关闭面板,而不进行任何更改。

    Note

    对于单个和多个存储库启用设置,启用 code scanning 将替代所选存储库的任何现有 code scanning 配置,包括任何以前的查询套件选择和高级设置的工作流。

    “安全覆盖范围”视图的屏幕截图,其中侧面板处于打开状态。 “应用更改”按钮以深橙色边框突出显示。

可在此视图中启用和禁用的安全功能包括:

  • 依赖关系图
  • Dependabot alerts
  • Dependabot security updates
  • GitHub Advanced Security
  • Code scanning 默认设置
  • 机密扫描警报
  • Secret scanning(作为推送保护)

如果系统由于企业策略阻止你启用安全功能,你仍然可以在“安全覆盖范围”视图中看到受影响的存储库,并从“ 安全设置”按钮访问侧面板。 但是,你将在侧面板中看到一条消息,指示该功能不可用。 有关企业策略的详细信息,请参阅 强制实施企业的代码安全性和分析策略

组织所有者和安全管理员可以使用安全概述来为属于其组织的所有存储库启用或禁用安全功能。 没有任何企业策略限制组织所有者或安全管理员启用或禁用任何安全功能。 有关企业策略的详细信息,请参阅 关于企业策略