为企业启用 GitHub Advanced Security

您可以配置 GitHub Enterprise Server 以包括 GitHub Advanced Security。这将提供额外的功能，帮助用户发现和修复其代� �中的安全问题。

GitHub Advanced Security is available for enterprise accounts on GitHub Enterprise Cloud and GitHub Enterprise Server 3.0 or higher. For more information about upgrading your GitHub Enterprise Server instance, see "About upgrades to new releases" and refer to the Upgrade assistant to find the upgrade path from your current release version.

关于启用 GitHub Advanced Security

GitHub Advanced Security 帮助开发者改善和维护代� �的安全性和质量。更多信息请参阅“关于 GitHub Advanced Security”。

为企业启用 GitHub Advanced Security 后，所有组织的仓库管理员都可以启用这些功能。更多信息请参阅“管理组织的安全性和分析设置”或“管理仓库的安全和分析设置”。

有关分阶段部署 GitHub Advanced Security 的指导，请参阅“在企业中部署 GitHub Advanced Security”。

检查您的许可是否包含 GitHub Advanced Security

From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .
If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.
在左侧边� �中，单击 管理控制台。
如果您的许可包括 GitHub Advanced Security，则左侧边� �中有一个 Advanced Security 条目。

如果您在侧边� �中看不到 Advanced Security，这意味着您的许可不支持 Advanced Security 功能，包括代� �扫描和秘密扫描。 Advanced Security 的许可使您和您的用户能够访问那些有助于提高仓库和代� �安全性的功能。 For more information, see "About GitHub Advanced Security" or contact GitHub' 销售团队.

启用 GitHub Advanced Security 的前提条件

升级 GitHub Enterprise Server 许可以包括 GitHub Advanced Security。
下载新的许可文件。更多信息请参阅“下载 GitHub Enterprise 的许可”。
将新许可文件上� 到 your GitHub Enterprise Server instance。更多信息请参阅“上� 新许可到 GitHub Enterprise Server”。
审查您计划启用的功能的先决条件。
- 代� �扫描，请参阅“为设备配置代� �扫描”。
- 秘密扫描，请参阅“为设备配置秘密扫描”。
- Dependabot, see "Enabling Dependabot for your enterprise."

启用和禁用 GitHub Advanced Security 功能

警告：更改此设置将导致 GitHub Enterprise Server 上面向用户的服务重新启动。您应谨慎安排更改时间，以尽量减少用户的停机时间。

From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .
If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.
在左侧边� �中，单击 管理控制台。
In the left sidebar, click Advanced Security.
在“Advanced Security”下，选择要启用的功能，取消选择要禁用的任何功能。
在左侧边� �下，单击 Save settings（保存设置）。

Note: Saving settings in the 管理控制台 restarts system services, which could result in user-visible downtime.
等待配置运行完毕。

当 GitHub Enterprise Server 完成重启后，您可以设置新启用功能所需的任何额外资源。更多信息请参阅“为设备配置代� �扫描”。

通过管理 shell (SSH) 启用或禁用 GitHub Advanced Security 功能

您可以通过编程方式在 your GitHub Enterprise Server instance 上启用或禁用功能。有关 GitHub Enterprise Server 的管理 shell 和命令行实用程序的更多信息，请参阅“访问管理 shell (SSH)”和“命令行实用程序”。

例如，当您部署用于暂存或灾难恢复的实例时，可以使用基础架构即代� �工具启用任何 GitHub Advanced Security。

SSH 连接到 your GitHub Enterprise Server instance。

启用 GitHub Advanced Security 的功能。

要启用代� �扫描，请输入以下命令。

ghe-config app.minio.enabled true
ghe-config app.code-scanning.enabled true

要启用秘密扫描，请输入以下命令。
```
ghe-config app.secret-scanning.enabled true
```

To enable the dependency graph, enter the following commands.

ghe-config app.github.dependency-graph-enabled true
ghe-config app.github.vulnerability-alerting-and-settings-enabled true

（可选）禁用 GitHub Advanced Security 的功能。

要禁用代� �扫描，请输入以下命令。

ghe-config app.minio.enabled false
ghe-config app.code-scanning.enabled false

要禁用秘密扫描，请输入以下命令。
```
ghe-config app.secret-scanning.enabled false
```

To disable the dependency graph, enter the following commands.

ghe-config app.github.dependency-graph-enabled false
ghe-config app.github.vulnerability-alerting-and-settings-enabled false

应用配置。
```
ghe-config-apply
```