大规模采用 GitHub 高级安全性

可以使用行业和 GitHub 最佳做法在贵公司大规模采用 GitHub Advanced Security。

在启用 code scanning 和 secret scanning 之前，计划应如何在企业中推出 GHAS。

在此阶段，你将让开发人员做好准备并收集有关存储库的数据，以确保团队准备就绪，并且你拥有试点计划和推出 code scanning 和 secret scanning 所需的一切。

开始针对一些非常重要的项目和团队试点初步推出，你可能会从中获益。 这将使公司内的初始组能够熟悉 GHAS，了解如何启用和配置 GHAS，并基于 GHAS 打好坚实的基础，然后再推出到公司的其他团队。

你将创建内部文档，然后将其传达给 GitHub Advanced Security 的使用者。

可以通过可用的 API 使用之前收集的存储库数据按团队和语言在整个企业中以编程方式推出 code scanning。

在最后阶段，重点关注推出 secret scanning。 Secret scanning 是一个比 code scanning 更简单的推出工具，因为它所需的配置更少，但务必制定处理新旧结果的策略。