Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问英语文档
GitHub AE 目前处于受限版。

保护你的组织

您可以使用许多 GitHub 功能来帮助保护组织的安全。

谁可以使用此功能

Organization owners can configure organization security settings.

简介

本指南向您展示如何配置一个组织的安全功能。 组织的安全需求是独一无二的,您可能不需要启用每个安全功能。 有关详细信息,请参阅“GitHub 安全功能”。

某些功能可用于 所有存储库。 使用 GitHub Advanced Security 的企业可以使用其他功能。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

管理对组织的访问

您可以使用角色来控制用户可以在组织中执行的操作。 例如,可将安全管理员角色分配给团队,以便他们能够管理整个组织的安全设置,以及拥有对所有存储库的读取访问权限。 有关详细信息,请参阅“组织中的角色”。

管理 Dependabot alerts 和依赖关系图

注意:Dependabot alerts 目前为 beta 版本,可能会随时更改。

企业所有者可以为企业配置 Dependabot alerts。 有关详细信息,请参阅 “[AUTOTITLE](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise)”。

有关详细信息,请参阅“关于 Dependabot 警报”、“探索仓库的依赖项”和“管理组织的安全和分析设置”。

管理依赖项审查

依赖项评审是一项 Advanced Security 功能,可让您在将拉取请求合并到存储库之前可视化拉取请求中的依赖项更改。 有关详细信息,请参阅“关于依赖项评审”。

为 你的企业 启用依赖关系图并为组织启用 Advanced Security 后,依赖项审查可用(见下文)。

管理 GitHub Advanced Security

你可以启用或禁用 Advanced Security 功能。

  1. 单击你的个人资料照片,然后单击“组织”。
  2. 单击组织旁边的“设置”。
  3. 单击“安全性和分析”。
  4. 单击 GitHub Advanced Security 旁边的“全部启用”或“全部禁用” 。
  5. (可选)选择“自动对新专用存储库启用”。

有关详细信息,请参阅“关于 GitHub 高级安全性”和“管理组织的安全和分析设置”。

配置 secret scanning

如果您的企业使用 Advanced Security,则Secret scanning 可用。

您可以为组织中所有 存储库启用或禁用 secret scanning。。

  1. 单击你的个人资料照片,然后单击“组织”。
  2. 单击组织旁边的“设置”。
  3. 单击“代码安全和分析”。
  4. 单击 Secret scanning 旁边的“全部启用”或“全部禁用” 。
  5. 在显示的对话框中,可根据需要选择“为添加到 Advanced Security 的存储库自动启用”。
  6. 单击对话框中的“启用”或“禁用”按钮来确认更改。

有关详细信息,请参阅“管理组织的安全和分析设置”。

配置 code scanning

如果企业使用 Advanced Security,则 Code scanning 可供使用。

Code scanning 是在存储库级别配置的。 有关详细信息,请参阅“为存储库配置代码扫描”。

后续步骤

您可以查看和管理来自安全功能的警报,以解决代码中的依赖项和漏洞。 有关详细信息,请参阅 “管理存储库的代码扫描警报”和“管理来自机密扫描的警报”。

还可以监视对组织内安全警报的响应。 有关详细信息,请参阅“审核安全警报”。

你 的组织可在安全概述中查看、筛选你的组织拥有的存储库的安全警报,并对这些警报进行排序。 有关详细信息,请参阅“关于安全性概述”。