关于保护你的组织
GitHub 提供了许多代码安全产品和功能,包括 GitHub Advanced Security,它是一整套功能,旨在保护组织免受代码漏洞、不安全依赖项、泄露机密等的威胁。 有关 GitHub Advanced Security 的详细信息,请参阅“关于 GitHub 高级安全性”。
借助 security configurations,你可以轻松地在整个组织范围内启用和管理 GitHub 的安全功能,该配置可控制存储库级别上的安全功能,另外你还可使用 global settings 来控制组织级别上的安全功能。 建议应用 security configurations _并_自定义 global settings,以创建最能满足组织安全需求的系统。
关于 security configurations
Security configurations 是 GitHub 安全功能的启用设置集合,可应用于组织内的任何存储库。 有两种类型的 security configuration:
- GitHub-recommended security configuration. 此配置是由 GitHub 主题专家创建和管理的一组启用设置。 GitHub-recommended security configuration 旨在充分保护任何存储库,可以轻松地应用于组织中的所有存储库。
- Custom security configurations. 这些配置可由用户自行创建和编辑,允许为具有特定安全需求的存储库组选择不同的启用设置。
Note
如果组织中的用户尝试使用 REST API 更改强制配置中某个功能的启用状态,则 API 调用将显示为成功,但不会更改任何启用状态。
在某些情况下,可能会中断存储库的 security configurations 强制实施。 例如,在以下情况下,code scanning 的启用将不适用于存储库:
- GitHub Actions 最初在存储库上启用,但在存储库中禁用。
- code scanning 配置所需的 GitHub Actions 在存储库中不可用。
- 不应使用 code scanning 默认设置分析语言的定义已更改。
每个存储库只能应用一个 security configuration。 若要了解应该如何开始使用 security configurations,请参阅“为存储库选择安全配置”。
还可以使用 REST API 来创建和管理安全配置。 有关详细信息,请参阅“配置”。
关于 global settings
security configurations 决定存储库级别的安全设置,而 global settings 则决定组织级别的安全设置,这些设置会被所有存储库继承。 使用 global settings,可以自定义安全功能如何分析组织,并且创建有权限管理整个组织的安全警报和设置的安全管理员。
后续步骤
若要确定哪些 security configurations 适合你组织中的存储库,请参阅“为存储库选择安全配置”。