Skip to main content

将 GitHub 建议的安全性配置应用于企业

使用由 GitHub 创建、管理和建议的安全性启用设置来保护代码。

谁可以使用此功能?

具有管理员角色的企业所有者和成员

GitHub-recommended security configuration是一组业界最佳做法和功能,可为企业提供可靠的基线安全态势。 此配置由 GitHub 的行业专家在多个行业领导者和专家的帮助下创建和维护。 GitHub-recommended security configuration 旨在成功地降低高影响和低影响存储库的安全风险。 我们建议你将此配置应用于企业中的所有仓库。

Warning

GitHub 可能会在不发出警告的情况下向 GitHub-recommended security configuration添加新功能。 如果你有顾虑并且倾向于在启用功能之前对其进行测试,我们建议你不要使用 GitHub-recommended security configuration。

  1. 在 GitHub 的右上角,单击你的个人资料照片。

  2. 根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。

  3. 在页面左侧的企业帐户边栏中,单击 设置”。

  4. 在左侧边栏中,单击“Code security”。****

  5. 在企业的配置表的“GitHub recommended”行中,选择“Apply to” 下拉菜单,然后单击“All repositories”或“All repositories without configurations”。************

  6. (可选)在“确认”对话框中,可以选择根据其可见性自动将 security configuration 应用到新创建的存储库。 选择 None 下拉菜单,然后单击“公共”或“专用和内部”,或两个选项都单击。

  7. 若要应用 security configuration,请单击“应用”。

security configuration 适用于活动存储库和存档存储库,因为某些安全功能在存档存储库上运行,例如 secret scanning。 此外,如果存储库稍后取消存档,则可以确信它受到所选 security configuration 的保护。

如果security configurations无法应用于企业中的某些组织,GitHub 将在 UI 上显示一个横幅以告知你。 可以单击横幅上的链接,获取有关相关组织和仓库的详细信息。

  1. 在 GitHub 的右上角,单击你的个人资料照片。
  2. 根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。
  3. 在页面左侧的企业帐户边栏中,单击 设置”。
  4. 在左侧边栏中,单击“Code security”。****
  5. 在“Configurations”部分中,选择“GitHub recommended”。
  6. 在“策略”部分中的“强制实施配置”旁边,从下拉菜单中选择“强制实施”****。

Note

如果你企业中的用户尝试使用 REST API 更改强制配置中某个功能的启用状态,则 API 调用将似乎会成功,但启用状态不会发生更改。

在某些情况下,可能会中断存储库的 security configurations 强制实施。 例如,在以下情况下,code scanning 的启用将不适用于存储库:

  • GitHub Actions 最初在存储库上启用,但在存储库中禁用。
  • code scanning 配置所需的 GitHub Actions 在存储库中不可用。
  • 不应使用 code scanning 默认设置分析语言的定义已更改。