Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问英语文档
All products
代码安全

此版本的 GitHub Enterprise 已停止服务 2023-03-15. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

保护你的组织

本文内容

您可以使用许多 GitHub 功能来帮助保护组织的安全。

谁可以使用此功能

Organization owners can configure organization security settings.

简介

本指南向您展示如何配置一个组织的安全功能。 组织的安全需求是独一无二的,您可能不需要启用每个安全功能。 有关详细信息,请参阅“GitHub 安全功能”。

某些功能可用于 所有存储库。 使用 GitHub Advanced Security 的企业可以使用其他功能。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

管理对组织的访问

您可以使用角色来控制用户可以在组织中执行的操作。 例如,可将安全管理员角色分配给团队,以便他们能够管理整个组织的安全设置,以及拥有对所有存储库的读取访问权限。 有关详细信息,请参阅“组织中的角色”。

创建默认安全策略

您可以创建默认安全策略,该策略将显示在组织中任何没有自己的安全策略的公共仓库中。 有关详细信息,请参阅“创建默认的社区运行状况文件”。

管理 Dependabot alerts 和依赖关系图

企业所有者可以为企业配置 依赖项关系图和 Dependabot alerts。 有关详细信息,请参阅 “为企业启用依赖项关系图”和 “为企业启用 Dependabot”。

有关详细信息,请参阅“关于 Dependabot 警报”、“探索仓库的依赖项”和“管理组织的安全和分析设置”。

管理依赖项审查

依赖项评审是一项 Advanced Security 功能,可让您在将拉取请求合并到存储库之前可视化拉取请求中的依赖项更改。 有关详细信息,请参阅“关于依赖项评审”。

为 你的 GitHub Enterprise Server 实例 启用依赖关系图并为组织启用 Advanced Security 后,依赖项审查可用(见下文)。

管理 Dependabot security updates

对于任何使用 Dependabot alerts 的仓库,您可以启用 Dependabot security updates 在检测到漏洞时提出带有安全更新的拉取请求。 您也可以为组织的所有仓库启用或禁用 Dependabot security updates。

  1. 单击你的个人资料照片,然后单击“组织”。
  2. 单击组织旁边的“设置”。
  3. 单击“安全性和分析”。
  4. 单击 Dependabot security updates 旁边的“全部启用”或“全部禁用” 。
  5. (可选)选择“自动对新存储库启用”。

有关详细信息,请参阅“关于 Dependabot 安全更新”和“管理组织的安全和分析设置”。

管理 Dependabot version updates

您可以让 Dependabot 自动提出拉取请求以保持依赖项的更新。 有关详细信息,请参阅“关于 Dependabot 版本更新”。

要启用 Dependabot version updates,必须创建 dependabot.yml 配置文件。 有关详细信息,请参阅“配置 Dependabot 版本更新”。

管理 GitHub Advanced Security

如果你的企业拥有 Advanced Security 许可证,则可启用或禁用 Advanced Security 功能。

  1. 单击你的个人资料照片,然后单击“组织”。
  2. 单击组织旁边的“设置”。
  3. 单击“安全性和分析”。
  4. 单击 GitHub Advanced Security 旁边的“全部启用”或“全部禁用” 。
  5. (可选)选择“自动对新专用存储库启用”。

有关详细信息,请参阅“关于 GitHub 高级安全性”和“管理组织的安全和分析设置”。

配置 secret scanning

如果您的企业使用 Advanced Security,则Secret scanning 可用。

您可以为组织中所有 存储库启用或禁用 secret scanning。。

  1. 单击你的个人资料照片,然后单击“组织”。
  2. 单击组织旁边的“设置”。
  3. 单击“代码安全和分析”。
  4. 单击 Secret scanning 旁边的“全部启用”或“全部禁用” 。
  5. 在显示的对话框中,可根据需要选择“为添加到 Advanced Security 的存储库自动启用”。
  6. 单击对话框中的“启用”或“禁用”按钮来确认更改。

有关详细信息,请参阅“管理组织的安全和分析设置”。

配置 code scanning

如果企业使用 Advanced Security,则 Code scanning 可供使用。

Code scanning 是在存储库级别配置的。 有关详细信息,请参阅“为存储库配置代码扫描”。

后续步骤

您可以查看和管理来自安全功能的警报,以解决代码中的依赖项和漏洞。 有关详细信息,请参阅 “查看和更新 Dependabot 警报”、 “管理依赖项更新的所有拉取请求”、“管理存储库的代码扫描警报”和“管理来自机密扫描的警报”。

还可以监视对组织内安全警报的响应。 有关详细信息,请参阅“审核安全警报”。

你 的组织可在安全概述中查看、筛选你的组织拥有的存储库的安全警报,并对这些警报进行排序。 有关详细信息,请参阅“关于安全概述”。