关于保护你的组织
GitHub 有许多功能可帮助你改进和维护代码的质量。 所有 GitHub 计划都包含一些功能。 GitHub Advanced Security
- GitHub Secret Protection,包括可帮助你检测和防止机密泄露的功能,例如 secret scanning 和推送保护。
- GitHub Code Security,包括有助于查找和修复漏洞的功能,例如 code scanning、高级 Dependabot 功能和依赖项评审。
或者,你可以拥有 GitHub Advanced Security 许可证,其中包括 GitHub Secret Protection 和 GitHub Code Security 中的所有功能。
通过GitHub,你可以轻松启用和管理security configurations的安全功能,控制存储库级别的安全功能;同时,通过global settings,控制组织级别的安全功能,从而在整个组织中实现有效管理。 建议应用 security configurations_和_ 自定义你的 global settings 系统,以创建最能满足组织安全需求的系统。
有关购买GitHub Secret Protection or GitHub Code Security的详细信息,请参阅文档中的 和 GitHub Enterprise Cloud。
关于 security configurations
Security configurations 是 GitHub安全功能的启用设置集合,可应用于组织中的任何存储库 或 enterprise。
创建 security configuration 时,您可以选择不同的启用设置,以满足一组存储库的特定安全需求。
若要了解如何创建 custom security configurations,请参阅 删除自定义安全配置。
应用配置后
当您将 security configuration 应用于存储库时,每个存储库都会与该配置建立受管关系。 这种关系可能会随时间而变化。 例如,如果仓库管理员在未强制执行的配置中覆盖了安全设置,或者组织或企业管理员将该配置解除关联,或者启用了强制执行,或者初始关联失败时。 每个更改都反映在存储库的配置状态中。
有关配置状态和建议操作的完整列表,请参阅 Security configuration statuses。
关于 global settings
security configurations 确定存储库级安全设置,而 global settings 确定组织级安全设置,然后由所有存储库继承这些设置。 使用 global settings,可以自定义安全功能如何分析组织。
后续步骤
若要开始为组织创建一个 security configuration ,请参阅 删除自定义安全配置。