关于编辑 custom security configuration
在创建并应用 custom security configuration 之后,你可能需要编辑该配置的启用设置,以便更好地保护存储库。 对 security configuration 启用设置所做的任何更改,都会自动填充到所有链接的存储库。
Note
GitHub-recommended security configuration由 GitHub 管理,无法编辑。 如果要自定义安全启用设置,则需要创建 custom security configuration。 有关详细信息,请参阅“为企业创建自定义安全配置”。
修改 custom security configuration
-
在 GitHub 的右上角,单击你的个人资料照片。
-
根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。
-
在页面左侧的企业帐户边栏中,单击 “设置”。
-
在左侧边栏中,单击“Code security”****。
-
在“Configurations”部分,单击要编辑的custom security configuration的名称。
-
根据需要编辑 custom security configuration 的名称和说明。
-
在“安全设置”部分中,根据需要编辑 custom security configuration 的启用设置。
-
在“策略”部分中,可以修改配置的强制实施状态。 强制实施配置后,将阻止存储库所有者更改配置启用或禁用的功能,但不会强制执行未设置的功能。 在“强制实施配置”旁边,从下拉菜单中选择“强制实施”**** 或“不强制实施”****。
Note
如果你企业中的用户尝试使用 REST API 更改强制配置中某个功能的启用状态,则 API 调用将似乎会成功,但启用状态不会发生更改。
在某些情况下,可能会中断存储库的 security configurations 强制实施。 例如,在以下情况下,code scanning 的启用将不适用于存储库:
- GitHub Actions 最初在存储库上启用,但在存储库中禁用。
- code scanning 配置所需的 GitHub Actions 在存储库中不可用。
- 不应使用 code scanning 默认设置分析语言的定义已更改。
-
若要应用更改,请单击“更新配置”****。