关于启用 GitHub Advanced Security
GitHub Advanced Security 帮助开发者改善和维护代� �的安全性和质量。 更多信息请参阅“关于 GitHub Advanced Security”。
为企业启用 GitHub Advanced Security 后,所有组织的仓库管理员都可以启用这些功能,除非您设置了限制访问的策略。 更多信息请参阅“在企业中执行 Advanced Security 的策略”。
有关分阶段部署 GitHub Advanced Security 的指导,请参阅“在企业中部署 GitHub Advanced Security”。
检查您的许可是否包含 GitHub Advanced Security
-
在 GitHub Enterprise Server 的右上角,单击您的个人资料照片,然后单击 Enterprise settings(Enterprise 设置)。
-
在企业帐户侧边� �中,单击 Settings(设置)。
-
在左侧边� �中,单击 License(许可)。
-
如果您的许可包括 GitHub Advanced Security,则许可页面将包括显示当前使用情况详细信息的部分。
启用 GitHub Advanced Security 的前提条件
-
升级 GitHub Enterprise Server 许可以包括 GitHub Advanced Security。有关许可的更多信息,请参阅“关于 GitHub Advanced Security 的计费”。
-
下载新的许可文件。 更多信息请参阅“下载 GitHub Enterprise 的许可”。
-
将新许可文件上� 到 您的 GitHub Enterprise Server 实例。 更多信息请参阅“上� 新许可到 GitHub Enterprise Server”。
-
审查您计划启用的功能的先决条件。
- 代� �扫描,请参阅“为设备配置 代� �扫描”。
- 秘密扫描,请参阅“为设备配置 秘密扫描”。
- Dependabot,请参阅“为企业启用 Dependabot”。
启用和禁用 GitHub Advanced Security 功能
警告:更改此设置将导致 GitHub Enterprise Server 上面向用户的服务重新启动。 您应谨慎安排更改时间,以尽量减少用户的停机时间。
-
从 GitHub Enterprise Server 上的管理帐户中,在任何页面的右上角,单击 。
-
如果您尚未进入“站点管理员”页面,请在左上角单击 Site admin(站点管理员)。
-
在左侧边� �中,单击 管理控制台。
-
在左侧边� �中,单击 Advanced Security。
-
在“Advanced Security”下,选择要启用的功能,取消选择要禁用的任何功能。
-
在左侧边� �下,单击 Save settings(保存设置)。
注意: 管理控制台 中的保存设置将重新启动系统服务,这可能会导致用户可见的停机时间。
-
等待配置运行完毕。
当 GitHub Enterprise Server 完成重启后,您可以设置新启用功能所需的任何额外资源。 更多信息请参阅“为设备配置 代� �扫描”。
通过管理 shell (SSH) 启用或禁用 GitHub Advanced Security 功能
您可以通过编程方式在 您的 GitHub Enterprise Server 实例 上启用或禁用功能。 有关 GitHub Enterprise Server 的管理 shell 和命令行实用程序的更多信息,请参阅“访问管理 shell (SSH)”和“命令行实用程序”。
例如,当您部署用于暂存或灾难恢复的实例时,可以使用基础架构即代� �工具启用任何 GitHub Advanced Security。
-
SSH 连接到 您的 GitHub Enterprise Server 实例。
-
启用 GitHub Advanced Security 的功能。
- 要启用 代� �扫描,请输入以下命令。
ghe-config app.minio.enabled true ghe-config app.code-scanning.enabled true
- 要启用 秘密扫描,请输入以下命令。
ghe-config app.secret-scanning.enabled true
- 要启用依赖关系图,请输入以下 命令。
ghe-config app.github.dependency-graph-enabled true ghe-config app.github.vulnerability-alerting-and-settings-enabled true
- 要启用 代� �扫描,请输入以下命令。
-
(可选)禁用 GitHub Advanced Security 的功能。
- 要禁用 代� �扫描,请输入以下命令。
ghe-config app.minio.enabled false ghe-config app.code-scanning.enabled false
- 要禁用 秘密扫描,请输入以下命令。
ghe-config app.secret-scanning.enabled false
- 要禁用依赖关系图,请输入以下 命令。
ghe-config app.github.dependency-graph-enabled false ghe-config app.github.vulnerability-alerting-and-settings-enabled false
- 要禁用 代� �扫描,请输入以下命令。
-
应用配置。
ghe-config-apply