关于编辑 custom security configuration
在创建并应用 custom security configuration 之后,你可能需要编辑该配置的启用设置,以便更好地保护存储库。 对 security configuration 启用设置所做的任何更改,都会自动填充到所有链接的存储库。
若要确定 custom security configuration 是否满足你的安全需求,请参阅“解读安全发现”。
Note
GitHub-recommended security configuration 由 GitHub 管理,无法编辑。 如果要自定义安全启用设置,则需要创建 custom security configuration。 有关详细信息,请参阅“Creating a custom security configuration”。
修改 custom security configuration
-
在 GitHub 的右上角,选择个人资料照片,然后单击“你的组织”。
-
在组织名称下,单击 “设置”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。
-
在边栏的“安全性”部分中,选择“代码安全”下拉菜单,然后单击“配置”。
-
在“代码 security configurations”部分,单击你要编辑的 custom security configuration 的名称。
注意: 组织的默认 security configuration 仅自动应用到组织内新创建的存储库。 如果将存储库传输到组织,则仍需将适当的 security configuration 手动应用到存储库。
-
根据需要编辑 custom security configuration 的名称和说明。
-
在“安全设置”部分中,根据需要编辑 custom security configuration 的启用设置。
-
在“策略”部分中,可以修改配置的强制实施状态。 强制实施配置后,将阻止存储库所有者更改配置启用或禁用的功能,但不会强制执行未设置的功能。 在“强制实施配置”旁边,从下拉菜单中选择“强制实施”**** 或“不强制实施”****。
Note
如果组织中的用户尝试使用 REST API 更改强制配置中某个功能的启用状态,则 API 调用将显示为成功,但不会更改任何启用状态。
在某些情况下,可能会中断存储库的 security configurations 强制实施。 例如,在以下情况下,code scanning 的启用将不适用于存储库:
- GitHub Actions 最初在存储库上启用,但在存储库中禁用。
- code scanning 配置所需的 GitHub Actions 在存储库中不可用。
- 具有标签
code-scanning
的自承载运行器不可用。 - 不应使用 code scanning 默认设置分析语言的定义已更改。
-
若要应用更改,请单击“更新配置”****。