关于 GitHub Connect
GitHub Connect 通过允许 你的 GitHub Enterprise Server 实例 以有限的方式从 GitHub.com 的强大功能中获益,从而增强了 GitHub Enterprise Server。 启用 GitHub Connect 后,可以启用依赖于 GitHub.com 的其他功能和工作流,例如 GitHub Advisory Database 中跟踪的安全漏洞的 Dependabot alerts。
GitHub Connect 不会将 你的 GitHub Enterprise Server 实例 打开到公共 Internet。 企业的任何私有数据都不会公开给 GitHub.com 用户。 相反,GitHub Connect 仅传输你选择启用的各个功能所需的有限数据。 除非启用许可证同步,否则 GitHub Connect 不会传输任何个人数据。 有关 GitHub Connect 传输哪些数据的详细信息,请参阅“GitHub Connect 的数据传输”。
启用 GitHub Connect 将不允许 GitHub.com 用户对 GitHub Enterprise Server 进行更改。
若要启用 GitHub Connect,需在 你的 GitHub Enterprise Server 实例 和 GitHub.com 上使用 GitHub Enterprise Cloud 的企业帐户之间配置连接。 连接通过端口 443 或 80 使用 HTTPS,并受 TLS 保护。有关详细信息,请参阅“管理 GitHub Connect”。
启用 GitHub Connect 后,你将能够启用用户许可证自动同步和 Dependabot alerts 等功能。 有关所有可用功能的详细信息,请参阅“GitHub Connect 功能”。
GitHub Connect 功能
配置 你的 GitHub Enterprise Server 实例 和 GitHub Enterprise Cloud 之间的连接后,便可为企业启用 GitHub Connect 的各个功能。
| Feature | 说明 | 详细信息 |
|---|---|---|
| 自动用户许可证同步 | 通过自动将用户许可证从 你的 GitHub Enterprise Server 实例 同步到 GitHub Enterprise Cloud 来管理 GitHub Enterprise 部署中的许可证使用情况。 | “为企业启用自动触发用户许可证同步” |
| Dependabot | 允许用户查找并修复代码依赖项中的漏洞。 | “为企业启用 Dependabot” |
| GitHub.com 操作 | 允许用户在公共工作流文件中使用 GitHub.com 中的操作。 | “使用 GitHub Connect 启用对 GitHub.com 操作的自动访问” |
| Server Statistics | 从 GitHub Enterprise Server 分析你自己的聚合数据,并帮助我们改进 GitHub 产品。 | "为企业启用服务器统计信息" |
| 统一搜索 | 从 你的 GitHub Enterprise Server 实例 搜索时,允许用户在搜索结果中包含 GitHub.com 上的存储库。 | “为企业启用统一搜索” |
| 统一贡献 | 允许用户将经过匿名处理的工作贡献计数包含在 GitHub.com 上贡献图的 你的 GitHub Enterprise Server 实例 中。 | “为企业启用统一贡献” |
GitHub Connect 的数据传输
启用 GitHub Connect 时,GitHub Enterprise Cloud 上的记录会存储有关连接的信息。 如果启用 GitHub Connect 的各个功能,则会传输其他数据。
注意:GitHub Connect 从未将存储库、问题或拉取请求从 GitHub Enterprise Server 传输到 GitHub.com。
启用 GitHub Connect 时传输的数据
当你启用 GitHub Connect 或特定的 GitHub Connect 功能时,GitHub Enterprise Cloud 上的记录将存储有关连接的以下信息。
- GitHub Enterprise Server 许可的公钥部分
- GitHub Enterprise Server 许可的哈希
- GitHub Enterprise Server 许可上的客户名称
- 你的 GitHub Enterprise Server 实例 的版本
- 你的 GitHub Enterprise Server 实例 的主机名
- GitHub Enterprise Cloud 上连接到 你的 GitHub Enterprise Server 实例 的企业帐户
- 你的 GitHub Enterprise Server 实例 用于向 GitHub Enterprise Cloud 发出请求的身份验证令牌
- 是否在 你的 GitHub Enterprise Server 实例 上启用并配置了传输层安全性 (TLS)
- 在 你的 GitHub Enterprise Server 实例 上启用的 GitHub Connect 功能,以及启用日期和时间
- 企业休眠阈值
- 企业休眠用户数
- 许可证消耗的席位计数,其中不包括暂停的用户
GitHub Connect 从启用 GitHub Connect 的日期和大致时间开始每周同步 你的 GitHub Enterprise Server 实例 和 GitHub Enterprise Cloud 之间的上述连接数据。
GitHub Connect 的各个功能传输的数据
如果启用 GitHub Connect 的各个功能,则会传输其他数据。
| 功能 | 数据 | 数据流采用哪种方式? | 在哪里使用了数据? |
|---|---|---|---|
| 自动用户许可证同步 | 每个 GitHub Enterprise Server 用户的用户 ID 和电子邮件地址 | 从 GitHub Enterprise Server 到 GitHub Enterprise Cloud | GitHub Enterprise Cloud |
| Dependabot alerts | 漏洞警报 | 从 GitHub.com 到 GitHub Enterprise Server | GitHub Enterprise Server |
| Dependabot updates | 依赖项和每个依赖项的存储库的元数据 如果依赖项存储在 GitHub.com 上的专用存储库中,则只有在 Dependabot 配置并授权访问该存储库时才会传输数据。 | 从 GitHub.com 到 GitHub Enterprise Server | GitHub Enterprise Server |
| GitHub.com 操作 | 操作名称、操作(来自 GitHub Marketplace 的 YAML 文件) | 从 GitHub.com 到 GitHub Enterprise Server 从 GitHub Enterprise Server 到 GitHub.com | GitHub Enterprise Server |
| Server Statistics | 聚合有关 GitHub Enterprise Server 使用情况的指标。 有关指标的完整列表,请参阅“关于服务器统计信息”。 | 从 GitHub Enterprise Server 到 GitHub Enterprise Cloud | GitHub Enterprise Cloud |
| 统一搜索 | 搜索词、搜索结果 | 从 GitHub.com 到 GitHub Enterprise Server 从 GitHub Enterprise Server 到 GitHub.com | GitHub Enterprise Server |
| 统一贡献 | 贡献计数 | 从 GitHub Enterprise Server 到 GitHub.com | GitHub.com |
其他阅读材料
- GraphQL API 文档中的“管理企业帐户”