Skip to main content

此版本的 GitHub Enterprise 已停止服务 2023-01-18. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

管理存储库的安全和分析设置

您可以控制功能以保护 GitHub 上项目的安全并分析其中的代码。

Who can use this feature

People with admin permissions to a repository can manage security and analysis settings for the repository.

为专用存储库启用或禁用安全和分析功能

您可以管理仓库的安全性和分析功能。 如果您的组织属于拥有 GitHub Advanced Security 许可证的企业,则额外选项可用。 有关详细信息,请参阅“关于 GitHub Advanced Security”。

  1. 在 your GitHub Enterprise Server instance 上,导航到存储库的主页。 1. 在存储库名称下,单击 “设置”。 “存储库设置”按钮

  2. 在左侧边栏中,单击“安全性和分析”。 存储库设置中的“安全性和分析”选项卡

  3. 在“代码安全和分析”下,单击该功能右侧的“禁用”或“启用” 。 如果你的企业没有 Advanced Security 的可用许可证,“GitHub Advanced Security”的控件将处于禁用状态。

    注意:如果你禁用 GitHub Advanced Security,secret scanning 和 code scanning 都将处于禁用状态。 任何工作流程、SARIF上传或 code scanning 的 API 调用都将失败。

授予对安全警报的访问权限

对存储库具有管理员访问权限的人员可以看到存储库的安全警报,如果存储库归组织所有,则组织所有者也可见。 您可以授予其他团队和人员访问警报。

组织所有者和存储库管理员只能向具有存储库写入权限的人员或团队授予对安全警报(如 secret scanning alerts)的查看权限。

  1. 在 your GitHub Enterprise Server instance 上,导航到存储库的主页。 1. 在存储库名称下,单击 “设置”。 “存储库设置”按钮
  2. 在左侧边栏中,单击“安全性和分析”。 存储库设置中的“安全性和分析”选项卡
  3. 在“Access to alerts(访问警报)”下,在搜索字段中开始键入您要查找的个人或团队的名称,然后单击匹配列表中的名称。 用于授权人员或团队访问安全警报的搜索字段
  4. 单击“保存更改”。 用于更改安全警报设置的“保存更改”按钮

删除对安全警报的访问权限

  1. 在 your GitHub Enterprise Server instance 上,导航到存储库的主页。 1. 在存储库名称下,单击 “设置”。 “存储库设置”按钮
  2. 在左侧边栏中,单击“安全性和分析”。 存储库设置中的“安全性和分析”选项卡
  3. 在“Access to alerts(访问警报)”下,在要删除其访问权限的个人或团队的右侧,单击 用于删除某人对存储库安全警报的访问权限的“x”按钮
  4. 单击“保存更改”。

延伸阅读