GitHub Enterprise 指南
学习如何通过 GitHub Enterprise Server 提高开发人员的工作效率和代码质量。
Enterprise administrators 学习路径
提高实例的安全性
查看网络配置和安全功能,并强化运行 GitHub Enterprise Server 的实例,以保护你的企业数据。
开始学习路径- 操作指南启用私有模式
- 操作指南配置 TLS
- 操作指南排查 TLS 错误
- 操作指南启用子域隔离
- 操作指南访问管理 shell (SSH)
- 参考网络端口
- 操作指南配置内置防火墙规则
- 参考用户安全的最佳实践
- 操作指南升级或降级站点管理员
配置 GitHub Actions
开发人员可以使用 GitHub Actions 为 你的 GitHub Enterprise Server 实例 创建、自动化、自定义和执行功能强大的软件开发工作流。
开始学习路径配置 GitHub Advanced Security
通过 GitHub Advanced Security 提高开发者代码的质量和安全性。
开始学习路径- 概述关于 GitHub 高级安全的计费
- 操作指南为企业启用 GitHub 高级安全性
- 操作指南为设备配置代码扫描
- 操作指南为设备配置依赖项评审
- 操作指南为设备配置密码扫描
- 操作指南强制实施企业的代码安全性和分析策略
允许对提供程序覆盖范围之外的用户进行内置身份验证
操作指南可以配置回退身份验证,允许在 CAS、LDAP 或 SAML 身份验证提供程序上没有帐户的人员进行内置身份验证。
- Accounts
- Authentication
- Enterprise
- Identity
更改身份验证方法
概述您可以随时更改 GitHub Enterprise Server 对您现有的帐户进行身份验证的方法。
- Accounts
- Authentication
- Enterprise
- Identity
使用 Entra ID 配置身份验证和预配
操作指南可以使用 Microsoft Entra ID(以前称为 Azure AD)中的租户作为标识提供者 (IdP) 来集中管理 你的 GitHub Enterprise Server 实例的身份验证和用户预配。
- Accounts
- Authentication
- Enterprise
- Identity
- SSO
为企业配置 SAML 单点登录
操作指南您可以通过标识提供者 (IdP) 配置 SAML 单点登录 (SSO),从而控制和保护对企业组织内的你的 GitHub Enterprise Server 实例的访问。
- Accounts
- Authentication
- Enterprise
- Identity
- SSO
在 GitHub Enterprise Server 上使用 SCIM 配置用户预配
操作指南开始在 你的 GitHub Enterprise Server 实例 上使用 SCIM 管理用户帐户的生命周期。
- Accounts
- Authentication
- Enterprise
- Identity
- SSO
关于企业 IAM 的 SAML
概述可以使用 SAML 单一登录 (SSO) 来集中管理 的访问。
- Accounts
- Access management
- Authentication
- Enterprise
- Identity
使用 CAS
操作指南如果使用中央身份验证服务 (CAS) 集中访问多个 Web 应用程序,可以通过为实例配置 CAS 身份验证来集成 GitHub Enterprise Server。
- Accounts
- Authentication
- Enterprise
- Identity
- SSO
使用 LDAP
操作指南如果使用轻型目录访问协议 (LDAP) 集中访问应用程序,可以通过为实例配置 LDAP 身份验证来集成 GitHub Enterprise Server。
- Accounts
- Authentication
- Enterprise
- Identity
将 SAML 用于企业 IAM
Learn how to increase developer productivity and code quality with GitHub Enterprise Server.
访问管理 shell (SSH)
操作指南SSH 访问可让您运行 GitHub Enterprise Server 命令行实用程序,以进行故障排除、运行备份及配置复制。
- Enterprise
- Fundamentals
- SSH
为实例配置主机名
操作指南可以通过分配可通过网络访问的主机名来提供对 你的 GitHub Enterprise Server 实例 的可靠访问。
- Enterprise
- Fundamentals
- Infrastructure
更改实例的主机名
操作指南如果要更改现有 GitHub Enterprise Server 实例的主机名,必须将设置和数据还原到新实例。
- Enterprise
- Fundamentals
- Infrastructure
在实例上配置备份
操作指南作为灾难恢复计划的一部分,你可通过配置自动备份来保护 你的 GitHub Enterprise Server 实例 中的生产数据。
- Backups
- Enterprise
- Fundamentals
- Infrastructure
配置内置防火墙规则
操作指南可以查看默认防火墙规则并自定义 你的 GitHub Enterprise Server 实例 规则。
- Enterprise
- Fundamentals
- Infrastructure
- Networking
为设备配置代码扫描
操作指南Learn how to increase developer productivity and code quality with GitHub Enterprise Server.
- Advanced Security
- Code scanning
- Enterprise
- Security
为设备配置依赖项评审
操作指南若要帮助用户了解评审拉取请求时的依赖项更改,可以为 GitHub Enterprise Server 启用、配置和禁用依赖项评审。
- Advanced Security
- Enterprise
- Dependency review
- Security
配置 DNS 域名服务器
操作指南在 DHCP 租约提供域名服务器时,GitHub Enterprise Server 将为 DNS 设置使用动态主机配置协议 (DHCP)。 如果域名服务器不是由动态主机配置协议 (DHCP) 租约提供,或者您需要使用特定的 DNS 设置,可以手动指定域名服务器。
- Enterprise
- Fundamentals
- Infrastructure
- Networking
配置速率限制
操作指南您可以使用 管理控制台 为 GitHub Enterprise Server 配置速率限制。
- Enterprise
- Infrastructure
- Performance
为设备配置密码扫描
操作指南可为 GitHub Enterprise Server 启用、配置和禁用 secret scanning。 Secret scanning 允许用户扫描代码以寻找意外泄露的密码。
- Advanced Security
- Enterprise
- Secret scanning
- Security
配置 TLS
操作指南你可以在 你的 GitHub Enterprise Server 实例 上配置传输层安全性 (TLS),以便使用由受信任的证书颁发机构签名的证书。
- Enterprise
- Fundamentals
- Infrastructure
- Networking
- Security
验证或批准您企业的域
操作指南您可以通过 GitHub 验证您对域的所有权,确认您企业帐户拥有的组织身份。 您也可以批准组织成员可以接收电子邮件通知的域名。
- Enterprise
- Notifications
- Organizations
- Policy
管理企业的 GitHub Mobile
操作指南可以决定用户是否可以使用 GitHub Mobile 连接到 你的 GitHub Enterprise Server 实例。
- Enterprise
- Mobile
配置与实例的 SSH 连接
操作指南可以通过配置客户端可用于建立连接的 SSH 算法来提高 你的 GitHub Enterprise Server 实例 的安全性。
- Authentication
- Enterprise
- Infrastructure
- Networking
- Security
- SSH
为实例配置主机密钥
操作指南可通过配置实例用来为传入 SSH 连接生成和播发主机密钥的算法,来提高 你的 GitHub Enterprise Server 实例 的安全性。
- Authentication
- Enterprise
- Infrastructure
- Networking
- Security
- SSH
启用和排定维护模式
操作指南一些标准维护程序(例如升级 你的 GitHub Enterprise Server 实例 或还原备份)要求实例进入脱机状态才能正常使用。
- Enterprise
- Fundamentals
- Maintenance
- Upgrades
为企业启用自动触发用户许可证同步
操作指南可以通过自动将用户许可证从 你的 GitHub Enterprise Server 实例 同步到 GitHub Enterprise Cloud 来管理 GitHub Enterprise 环境中的许可证使用情况。
- Enterprise
- GitHub Connect
- Licensing
启用私有模式
操作指南在私有模式下,GitHub Enterprise Server 要求每个用户必须登录才能访问安装。
- Access management
- Authentication
- Enterprise
- Fundamentals
- Infrastructure
- Networking
- Privacy
- Security
启用子域隔离
操作指南您可以设置子域隔离,将用户提供的内容与 GitHub Enterprise Server 设备的其他部分安全地隔离。
- Enterprise
- Fundamentals
- Infrastructure
- Networking
- Security
为企业启用统一贡献
操作指南可以允许用户将经过匿名处理的工作贡献计数包含在 GitHub Enterprise Cloud 上贡献图的 你的 GitHub Enterprise Server 实例 中。
- Enterprise
- GitHub Connect
为企业启用统一搜索
操作指南从 你的 GitHub Enterprise Server 实例 搜索时,你可以允许用户在搜索结果中包含 GitHub Enterprise Cloud 上的存储库。
- Enterprise
- GitHub Connect
- GitHub search
网络端口
参考根据您需要为管理员、最终用户和电子邮件支持显示的网络服务有选择地打开网络端口。
- Enterprise
- Infrastructure
- Networking
- Security
从 Web UI 管理实例
操作指南要执行 你的 GitHub Enterprise Server 实例 的管理任务,可以使用 管理控制台 和站点管理员仪表板。
- Enterprise
排查 TLS 错误
操作指南如果你的设备遇到 TLS 问题,可以采取相应措施加以解决。
- Enterprise
- Errors
- Infrastructure
- Networking
- Security
- Troubleshooting
结合使用 GitHub Enterprise Server 和负载均衡器
操作指南在单个 GitHub Enterprise Server 设备或一对采用高可用性配置的示例前方使用负载均衡器。
- Enterprise
- High availability
- Infrastructure
- Networking
关于高可用性配置
概述在高性能配置中,完全冗余的次级 GitHub Enterprise Server 设备通过复制所有主要数据存储与主设备保持同步。
- Enterprise
- High availability
- Infrastructure
访问监视仪表板
操作指南GitHub Enterprise Server 中基于 Web 的监视仪表板可以显示关于 GitHub Enterprise Server 设备的历史数据,例如 CPU 和内存使用情况、应用程序和身份验证响应时间以及整体系统健康状况。
- Enterprise
- Fundamentals
- Infrastructure
- Monitoring
- Performance
创建高可用性副本
操作指南在主动/被动配置中,副本设备是主设备的冗余副本。 如果主设备发生故障,高可用性模式允许副本作为主设备运行,从而最大限度地减少服务中断。
- Enterprise
- High availability
- Infrastructure
配置群集与高可用性 (HA) 之间的差异
参考了解构成 GitHub Enterprise Server 实例的虚拟机 (VM) 部署拓扑之间的差异。
- Clustering
- Enterprise
- High availability
- Infrastructure
启用自动更新检查
操作指南你可以启用自动更新检查,使 你的 GitHub Enterprise Server 实例 检查和下载最新的 GitHub Enterprise Server 版本。
- Enterprise
- Upgrades
发起到副本设备的故障转移
操作指南您可以使用命令行故障转移到 GitHub Enterprise Server 副本设备以进行维护和测试,也可以在主设备发生故障时进行故障转移。
- Enterprise
- High availability
- Infrastructure
建议的警报阈值
参考您可以配置警报来提前通知系统资源问题,以免它们影响您的 GitHub Enterprise Server 设备的性能。
- Enterprise
- Infrastructure
- Monitoring
- Performance
- Storage
设置外部监视
操作指南您可以使用 SNMP 或 collectd 统计信息收集协议监视 GitHub Enterprise Server 设备上的基本系统资源。
- Enterprise
- Infrastructure
- Monitoring
- Performance
升级过程概述
概述了解升级 GitHub Enterprise Server 的建议和要求,以便可以规划和测试升级策略。
- Enterprise
- Upgrades
升级要求
参考对 GitHub Enterprise Server 进行升级之前,请查阅升级策略规划的建议和要求。
- Enterprise
- Upgrades
生成快照
操作指南若要在升级之前保存 GitHub Enterprise Server 数据,请创建虚拟机快照。
- Enterprise
- Upgrades
执行升级
Learn how to increase developer productivity and code quality with GitHub Enterprise Server.
- Enterprise
- Upgrades
关于系统日志
概述为了帮助管理员了解活动和错误,GitHub Enterprise Server 会存储系统日志。
- Auditing
- Enterprise
- Logging
- Security
关于 GitHub 支持
您可以联系 GitHub 支持,以获取有关解决您在使用 GitHub 时遇到的问题的帮助。
- Support
关于在企业中使用操作
概述GitHub Enterprise Server 包含了大多数 GitHub 编写的操作,并且有选项允许访问来自 GitHub.com 和 GitHub Marketplace 的其他操作。
- Actions
- Enterprise
在启用 GitHub Actions 的情况下备份和恢复 GitHub Enterprise Server
操作指南若要在启用 GitHub Actions 时还原 你的 GitHub Enterprise Server 实例 的备份,必须先配置 GitHub Actions,然后再使用 GitHub Enterprise Server Backup Utilities 还原备份。
- Actions
- Backups
- Enterprise
- Infrastructure
使用 GitHub Connect 启用对 GitHub.com 操作的自动访问
操作指南要允许企业中的 GitHub Actions 使用来自 GitHub.com 的操作,您可以将企业实例连接到 GitHub Enterprise Cloud。
- Actions
- Enterprise
- GitHub Connect
在企业中为 GitHub Actions 实施策略
操作指南可以强制实施策略来管理如何在企业内使用 GitHub Actions。
- Actions
- Enterprise
- Policies
GitHub Actions for GitHub Enterprise Server 使用入门
操作指南了解首次在 GitHub Enterprise Server 上启用和配置 GitHub Actions。
- Actions
- Enterprise
GitHub Actions 的高可用性
参考在高可用性配置中管理 GitHub Actions 有一些特殊注意事项。
- Actions
- Enterprise
- High availability
- Infrastructure
- Storage
使用暂存环境
操作指南了解如何将 GitHub Actions 与 GitHub Enterprise Server 暂存实例配合使用。
- Actions
- Enterprise
- Infrastructure
- Upgrades
关于企业帐户
概述了解如何通过简化跨多个组织的管理和计费来实现企业帐户的可伸缩性。
- Accounts
- Enterprise
- Fundamentals
为企业配置包生态系统支持
操作指南可通过全局启用或禁用企业的单个包生态系统(包括 Container registry、Docker 和 npm),为企业配置 GitHub Packages。 了解支持特定包生态系统的其他配置要求。
- Enterprise
- Packages
为 GitHub Packages 配置 MinIO 存储桶的快速入门
快速入门配置您的自定义 MinIO 存储桶,用于 GitHub Packages。
- Packages
- Enterprise
- Storage
关于预接收挂钩
概述预接收挂钩是在 GitHub Enterprise Server 设备上运行的脚本,可用于实施质量检查。
- Enterprise
- Policies
- Pre-receive hooks
创建预接收挂钩环境
操作指南要执行预接收挂钩,请使用默认的预接收环境,或者创建自定义环境。
- Enterprise
- Policies
- Pre-receive hooks
创建预接收挂钩脚本
操作指南使用预接收挂钩脚本创建基于内容来接受或拒绝推送的要求。
- Enterprise
- Policies
- Pre-receive hooks
强制实施企业的代码安全性和分析策略
操作指南可以强制实施策略来管理企业组织内代码安全性和分析功能的使用。
- Advanced Security
- Code scanning
- Enterprise
- Policies
- Secret scanning
- Security
为企业中的安全设置实施策略
操作指南您可以实施策略来管理企业组织中的安全设置,或允许在每个组织中设置策略。
- Enterprise
- Policies
- Security
在企业中为项目实施策略
操作指南可以为企业组织内的 projects 和 项目(经典) 实施策略,或者允许在每个组织中设置策略。
- Enterprise
- Policies
- Projects
在企业中实施仓库管理策略
操作指南您可以在企业组织内执行仓库管理策略,或允许在每个组织中设置策略。
- Enterprise
- Policies
- Repositories
- Security
在企业中实施团队策略
操作指南您可以在企业组织中实施团队策略,或者允许在每个组织中设置策略。
- Enterprise
- Policies
- Teams
限制企业的电子邮件通知
操作指南您可以通过限制成员可以接收有关企业所属组织活动的电子邮件通知的域,防止企业信息泄漏到个人电子邮件帐户。
- Enterprise
- Notifications
- Organizations
- Policies
管理实例上的预接收挂钩
操作指南配置人员如何使用 你的 GitHub Enterprise Server 实例 上的预接收挂钩。
- Enterprise
- Policies
- Pre-receive hooks
审核 SSH 密钥
操作指南站点管理员可以发起 SSH 密钥的实例级审核。
- Auditing
- Enterprise
- Security
- SSH
审核整个企业的用户
操作指南审核日志仪表板向站点管理员显示企业中所有用户和组织在过去 180 天内执行的操作。 审核日志包含操作执行人、操作内容和执行时间等详细信息。
- Auditing
- Enterprise
- Organizations
- Security
- User account
为企业配置 Git 大型文件存储
操作指南Git Large File Storage (Git LFS) 是 Git 的开源扩展,使您能够像处理其他文本文件一样处理大文件。
- Git
- Enterprise
- LFS
- Storage
配置组织成员关系的可见性
操作指南您可以将企业中新组织成员的可见性设置为公开或私密。 您还可以阻止成员将其可见性改为非默认值。
- Enterprise
- Organizations
- User account
在企业上禁用 Git SSH 访问
操作指南您可以阻止用户为企业上的某些仓库或所有仓库使用 Git over SSH。
- Enterprise
- Policies
- Security
- SSH
管理休眠用户
操作指南默认情况下,用户帐户在 90 天内处于非活动状态,则该帐户被视为休眠帐户。 可以配置用户在被视为休眠用户前必须处于非活动状态的时间长度,并选择挂起休眠用户以释放用户许可证。
- Accounts
- Enterprise
- Licensing
关于企业的审核日志
概述为了支持调试和内部及外部符合性,GitHub Enterprise Server 提供了经审核的系统、用户、组织和存储库事件的日志。
- Auditing
- Enterprise
- Logging
- Security
访问企业的审核日志
操作指南可在企业的审核日志中查看企业帐户拥有的所有组织的汇总操作。
- Auditing
- Enterprise
- Logging
搜索企业的审核日志
操作指南可以在企业中搜索已审核操作的广泛列表。
- Auditing
- Enterprise
- Logging
为企业配置审核日志
操作指南可以为企业的审核日志配置设置。
- Auditing
- Enterprise
- Logging
流式处理企业审核日志
教程了解如何将审核和 Git 事件数据从 GitHub 流式传输到外部数据管理系统。
- Auditing
- Enterprise
- Logging
- Organizations
在企业中使用审核日志 API
教程了解如何使用 REST API 以编程方式检索企业事件。
- Auditing
- Enterprise
- Logging
- API
企业的审核日志事件
参考查看企业的审核日志中记录的事件。
- Auditing
- Enterprise
- Logging
- Security
活动仪表板
活动仪表板提供企业中所有活动的概览。
- Enterprise
查看推送日志
操作指南站点管理员可以查看企业上任何仓库的 Git 推送操作列表。
- Auditing
- Enterprise
- Git
- Logging
日志转发
操作指南GitHub Enterprise Server 使用 syslog-ng 将系统和应用程序日志转发到你指定的服务器。
- Auditing
- Enterprise
- Logging
- Security
管理全局 web 挂钩
操作指南您可以配置全局 web 挂钩,以便在企业内部发生事件时通知外部 Web 服务器。
- Enterprise
- Webhooks
使用 Jira 管理项目
操作指南可以将 Jira 与 GitHub Enterprise Server 集成以进行项目管理。
- Enterprise
- Project management
邀请人员管理企业
操作指南可以添加和删除企业帐户的企业所有者。
- Administrator
- Enterprise
- User account
企业中的角色
了解可以分配哪些角色来控制对企业设置和数据的访问权限。
- Enterprise
查看企业中的人员
要审核对企业拥有的资源或用户许可证使用的访问权限,企业所有者可以查看企业的每个管理员和成员。
- Enterprise
合法保留用户或组织
操作指南您可以合法保留用户或组织,以便确保他们拥有的仓库不会从企业中永久移除。
- Accounts
- Auditing
- Enterprise
- Organizations
- User account
阻止用户创建组织
操作指南您可以防止用户在您的企业中创建组织。
- Enterprise
- Organizations
- Policies
重构贡献数据
操作指南您可以重构贡献数据,将现有提交链接到用户帐户。
- Enterprise
- Repositories
- User account
为组织要求双重身份验证
操作指南您可以要求组织成员和外部协作者为他们在组织中的个人帐户启用双重身份验证,使恶意操作者更难以访问组织的仓库和设置。
- 2FA
- Enterprise
- Organizations
- Policies
- Security
挂起和取消挂起用户
操作指南如果用户离开公司或者调动到公司的其他部门,你应当移除或修改其访问 你的 GitHub Enterprise Server 实例 的能力。
- Access management
- Enterprise
- Security
- User account
还原已删除的组织
操作指南可以部分还原以前在 你的 GitHub Enterprise Server 实例 上删除的组织。
- Administrator
- Enterprise
- Organizations
关于管理控制台
概述在 管理控制台 中,可以初始化、配置和监视 你的 GitHub Enterprise Server 实例。
- Administrator
- Enterprise
- Fundamentals
- Networking
- Monitoring
管理对管理控制台的访问
操作指南可以通过创建或删除 管理控制台 用户来提高 你的 GitHub Enterprise Server 实例 的安全性。 作为根站点管理员,你 可以访问 管理控制台 以及配置 管理控制台 身份验证速率限制。
- Enterprise
- Authentication
- SSH
- User account
访问管理控制台
操作指南可以使用根站点管理员或 管理控制台 用户身份访问 管理控制台。
- Enterprise
- Authentication
排查对管理控制台的访问问题
操作指南可以排查 管理控制台 的访问问题。
- Enterprise
- Authentication
- SSH
- Troubleshooting