关于存储库的安全和分析设置
GitHub 提供了许多不同的安全功能,可让你的存储库保护代码免受漏洞、未经授权的访问和其他潜在安全威胁的影响。
启用或禁用专用存储库的安全和分析功能
您可以管理您存储库的安全性和分析功能。 如果你的企业或组织有许可证 GitHub Advanced Security,可以使用其他选项。 有关详细信息,请参阅“关于GitHub高级安全性”。
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“Security”部分中,单击“ Code security and analysis”****。
-
在“”Code security and analysis下的功能右侧,单击“ 禁用 ”或 “启用”。 如果企业没有可用的许可证,则禁用Advanced Security控件。
注意
如果禁用 Advanced Security,则依赖项评审和 机密扫描、code scanning 将被禁用。 任何工作流、SARIF 上传或 API 调用 code scanning 都将失败。 如果 Advanced Security 重新启用, code scanning 将返回到其以前的状态。
授予对安全警报的访问权限
GitHub 安全警报是自动通知,可在存储库的依赖项或代码中找到漏洞时通知你。 这些通知提示你查看并修正这些问题,帮助确保项目安全。
您可以在存储库的** Security** 选项卡中找到来自Dependabot、Secret scanning和Code scanning的安全警报。
对存储库具有写入、维护或管理员访问权限的人员可以看到存储库的安全警报,如果存储库归组织所有,则组织所有者也可以看到。 你可以给予其他团队和人员查看警报的权限。
注意
组织所有者和存储库管理员只能授予具有写入权限的人员或团队查看安全警报(例如机密扫描警报)的权限。
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“Security”部分中,单击“ Code security and analysis”****。
-
在“Access to alerts(访问警报)”下,在搜索字段中开始键入你要查找的个人或团队的名称,然后单击匹配列表中的名称。
-
单击“保存更改”。
删除对安全警报的访问权限
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“Security”部分中,单击“ Code security and analysis”****。
-
在“访问警报”下,单击要移除访问权限的人员或团队右侧的。
-
单击“保存更改”。
其他阅读材料
-
[AUTOTITLE](/code-security/getting-started/securing-your-repository) -
[AUTOTITLE](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-security-and-analysis-settings-for-your-organization)