Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问英语文档

管理存储库的安全和分析设置

您可以控制功能以保护 GitHub 上项目的安全并分析其中的代码。

谁可以使用此功能

People with admin permissions to a repository can manage security and analysis settings for the repository.

为公共仓库启用或禁用安全和分析功能

您可以管理公共仓库的一部分安全和分析功能。 其他功能已永久启用,其中包括依赖项关系图和 合作伙伴的机密扫描警报。

  1. 在 GitHub.com 上,导航到存储库的主页。 1. 在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择 下拉菜单,然后单击“设置” 。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  2. 在边栏的“安全性”部分中,单击“ 代码安全性和分析”。

  3. 在“代码安全和分析”下,单击该功能右侧的“禁用”或“启用” 。

为专用存储库启用或禁用安全和分析功能

您可以管理私有或内部 仓库的安全性和分析功能。 结合使用 GitHub Enterprise Cloud 与 Advanced Security 的组织有额外选项可用。 有关详细信息,请参阅 GitHub Enterprise Cloud 文档

如果启用了安全和分析功能,GitHub 将对存储库执行只读分析。 有关详细信息,请参阅“关于 GitHub 使用您的数据”。

  1. 在 GitHub.com 上,导航到存储库的主页。 1. 在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择 下拉菜单,然后单击“设置” 。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  2. 在边栏的“安全性”部分中,单击“ 代码安全性和分析”。

  3. 在“代码安全和分析”下,单击该功能右侧的“禁用”或“启用” 。 “配置安全和分析”功能的“启用”或“禁用”按钮的屏幕截图

授予对安全警报的访问权限

对存储库具有管理员访问权限的人员可以看到存储库的安全警报,如果存储库归组织所有,则组织所有者也可见。 您可以授予其他团队和人员访问警报。

组织所有者和存储库管理员只能向具有存储库写入权限的人员或团队授予对安全警报(如 机密扫描警报)的查看权限。

  1. 在 GitHub.com 上,导航到存储库的主页。 1. 在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择 下拉菜单,然后单击“设置” 。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  2. 在边栏的“安全性”部分中,单击“ 代码安全性和分析”。

  3. 在“Access to alerts(访问警报)”下,在搜索字段中开始键入您要查找的个人或团队的名称,然后单击匹配列表中的名称。 用于授权人员或团队访问安全警报的搜索字段

  1. 单击“保存更改”。 用于更改安全警报设置的“保存更改”按钮

删除对安全警报的访问权限

  1. 在 GitHub.com 上,导航到存储库的主页。 1. 在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择 下拉菜单,然后单击“设置” 。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  2. 在边栏的“安全性”部分中,单击“ 代码安全性和分析”。

  3. 在“访问警报”下,在要删除其访问权限的个人或团队的右侧,单击

    用于删除某人对存储库安全警报的访问权限的“x”按钮

  4. 单击“保存更改”。

延伸阅读