关于启用委派的警报消除
Note
对 code scanning 使用委派的警报消除的功能目前为 公共预览版,可能随时发生更改。
通过委派的警报消除,可以限制哪些用户可以直接消除警报。 启用后,尝试消除警报的用户将改为创建消除请求。 创建请求后,安全管理人员和组织所有者将收到电子邮件通知,以便他们可以查看请求并批准或拒绝请求。 仅当消除请求获得批准时,警报才会解除;否则警报将始终处于待处理状态。
启用此功能后,只有安全管理人员和组织所有者才能批准或拒绝警报消除请求。 这可能会导致摩擦,在开始使用之前应确保安全管理人员团队中有足够人员来执行相关工作。
此外,消除请求电子邮件会发送给所有组织所有者和安全管理人员。 请务必定期查看相关人员名单,确保名单上是处理相关请求的正确人员。
若要了解有关安全管理员角色的详细信息,请参阅 管理组织中的安全管理员。
为存储库配置委派的消除
Note
如果组织所有者通过强制实施的安全配置配置了委派的警报消除,则无法在存储库级别更改该设置。
-
在 GitHub 上,导航到存储库的主页面。
-
在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“Security”部分中,单击“Code security”****。
-
在“Code security”下,找到“GitHub Advanced Security”。
-
在“Code scanning”下,切换选项“阻止直接警报消除”。
为组织配置委派的消除
必须使用自定义安全配置为组织配置委派的消除。 然后,可将安全配置应用于组织中的所有(或所选)存储库。
- 创建新的自定义安全配置,或编辑现有的配置。 请参阅“删除自定义安全配置”。
- **** 创建自定义安全配置时,在“Code scanning”下,将“阻止直接警报消除”设置为“已启用”。
- 单击“保存配置”。
- 将安全配置应用于组织中的所有(或所选)存储库。 请参阅 删除自定义安全配置。
若要详细了解安全配置,请参阅 关于批量启用安全功能。