GitHub AE 目前处于受限版。

管理组织的安全和分析设置

本文内容

您可以控制功能以保护组织在 GitHub 上项目的安全并分析其中的代码。

谁可以使用此功能

Organization owners can manage security and analysis settings for repositories in the organization.

关于安全性和分析设置的管理

GitHub 可帮助保护组织中的存储库。 您可以管理成员在组织中创建的所有现有或新仓库的安全性和分析功能。

显示安全和分析设置

  1. 在 GitHub AE 的右上角,选择个人资料照片,然后单击 “你的组织”****。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。

  2. 在组织旁边,单击“设置”。

  3. 在边栏的“安全性”部分中,单击“ 代码安全性和分析”。

显示的页面允许您为组织中的仓库启用或禁用所有安全和分析功能。

该页面还会包含启用和禁用 Advanced Security 功能的选项。 使用 GitHub Advanced Security 的任何仓库都列在页面底部。

为所有现有存储库启用或禁用某项功能

您可以启用或禁用所有仓库的功能。

注意:如果遇到“由于组织的策略设置,无法启用 GitHub Advanced Security”的错误,请与企业管理员联系,请他们更改企业 GitHub Advanced Security 策略。 有关详细信息,请参阅“强制实施企业的代码安全性和分析策略”。

  1. 转到组织的安全和分析设置。 有关详细信息,请参阅“显示安全和分析设置”。

  2. 在“代码安全性和分析”下,单击功能右侧的“全部禁用”或“全部启用”以显示确认对话框 。

  3. 查看对话框中的信息。

  4. (可选)如果要启用专用漏洞报告、依赖项关系图或 Dependabot,则选择默认为新的 存储库启用

    “启用功能”模式对话框的屏幕截图,其中突出显示了“为新专用存储库默认启用”选项,且以深橙色框出。

  5. 当准备好进行更改时,单击“禁用功能”或“启用功能”为组织中的所有存储库禁用或启用该功能 。

  6. (可选)在安全和分析设置的功能部分中,选择其他启用设置。 其他启用设置可能包括:

    • 特定类型的存储库的自动启用
    • 特定于功能的设置,例如建议在整个组织中为 code scanning 默认设置提供扩展查询套件,或为 secret scanning 自动进行密钥密验证

当您为现有仓库启用一个或多个安全和分析功能时,您将在几分钟内看到 GitHub 上显示的任何结果:

  • 所有现有仓库将具有选定的配置。
  • 如果启用了新存储库的复选框,则新存储库将遵循所选配置。

添加新仓库时自动启用或禁用功能

  1. 转到组织的安全和分析设置。 有关详细信息,请参阅“显示安全和分析设置”。
  2. 在“代码安全和分析”下找到该功能,默认为组织中的新存储库启用或禁用该功能。

延伸阅读