Skip to main content

编辑自定义安全配置

更改 custom security configuration 中的启用设置,以便更好地满足存储库的安全需求。

谁可以使用此功能?

具有管理员角色的企业所有者和成员

关于编辑 custom security configuration

在创建并应用 custom security configuration 之后,你可能需要编辑该配置的启用设置,以便更好地保护存储库。 对 security configuration 启用设置所做的任何更改,都会自动填充到所有链接的存储库。

Note

GitHub-recommended security configuration由 GitHub 管理,无法编辑。 如果要自定义安全启用设置,则需要创建 custom security configuration。 有关详细信息,请参阅“为企业创建自定义安全配置”。

修改 custom security configuration

  1. 在 GitHub 的右上角,单击你的个人资料照片。

  2. 根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。

  3. 在页面左侧的企业帐户边栏中,单击 设置”。

  4. 在左侧边栏中,单击“Code security”****。

  5. 在“Configurations”部分,单击要编辑的custom security configuration的名称。

  6. 根据需要编辑 custom security configuration 的名称和说明。

  7. 在“安全设置”部分中,根据需要编辑 custom security configuration 的启用设置。

  8. 在“策略”部分中,可以修改配置的强制实施状态。 强制实施配置后,将阻止存储库所有者更改配置启用或禁用的功能,但不会强制执行未设置的功能。 在“强制实施配置”旁边,从下拉菜单中选择“强制实施”**** 或“不强制实施”****。

    Note

    如果你企业中的用户尝试使用 REST API 更改强制配置中某个功能的启用状态,则 API 调用将似乎会成功,但启用状态不会发生更改。

    在某些情况下,可能会中断存储库的 security configurations 强制实施。 例如,在以下情况下,code scanning 的启用将不适用于存储库:

    • GitHub Actions 最初在存储库上启用,但在存储库中禁用。
    • code scanning 配置所需的 GitHub Actions 在存储库中不可用。
    • 不应使用 code scanning 默认设置分析语言的定义已更改。
  9. 若要应用更改,请单击“更新配置”****。