Skip to main content

关于 GitHub Connect

GitHub Connect 通过允许你访问依赖于 GitHub.com 的力量的其他功能和工作流来增强 GitHub Enterprise Server。

关于 GitHub Connect

GitHub Connect 通过允许 你的 GitHub Enterprise Server 实例 以有限的方式从 GitHub.com 的强大功能中获益,从而增强了 GitHub Enterprise Server。 启用 GitHub Connect 后,可以启用依赖于 GitHub.com 的其他功能和工作流,例如 GitHub Advisory Database 中跟踪的安全漏洞的 Dependabot alerts。

GitHub Connect 不会将 你的 GitHub Enterprise Server 实例 打开到公共 Internet。 企业的任何私有数据都不会公开给 GitHub.com 用户。 相反,GitHub Connect 仅传输你选择启用的各个功能所需的有限数据。 除非启用许可证同步,否则 GitHub Connect 不会传输任何个人数据。 有关 GitHub Connect 传输哪些数据的详细信息,请参阅“GitHub Connect 的数据传输”。

启用 GitHub Connect 将不允许 GitHub.com 用户对 GitHub Enterprise Server 进行更改。

若要启用 GitHub Connect,需在 你的 GitHub Enterprise Server 实例 和 GitHub.com 上使用 GitHub Enterprise Cloud 的企业帐户之间配置连接。 连接通过端口 443 或 80 使用 HTTPS,并受 TLS 保护。有关详细信息,请参阅“Enabling GitHub Connect for GitHub.com”。

启用 GitHub Connect 后,你将能够启用用户许可证自动同步和 Dependabot alerts 等功能。 有关所有可用功能的详细信息,请参阅“GitHub Connect 功能”。

GitHub Connect 功能

配置 你的 GitHub Enterprise Server 实例 和 GitHub Enterprise Cloud 之间的连接后,便可为企业启用 GitHub Connect 的各个功能。

Feature说明详细信息
自动用户许可证同步通过自动将用户许可证从 你的 GitHub Enterprise Server 实例 同步到 GitHub Enterprise Cloud 来管理 GitHub Enterprise 部署中的许可证使用情况。为企业启用自动触发用户许可证同步
Dependabot允许用户查找并修复代码依赖项中的漏洞。为企业启用 Dependabot
GitHub.com 操作允许用户在公共工作流文件中使用 GitHub.com 中的操作。使用 GitHub Connect 启用对 GitHub.com 操作的自动访问
Server Statistics从 GitHub Enterprise Server 分析你自己的聚合数据,并帮助我们改进 GitHub 产品。"为企业启用服务器统计信息"
统一搜索从 你的 GitHub Enterprise Server 实例 搜索时,允许用户在搜索结果中包含 GitHub.com 上的存储库。为企业启用统一搜索
统一贡献允许用户将经过匿名处理的工作贡献计数包含在 GitHub.com 上贡献图的 你的 GitHub Enterprise Server 实例 中。为企业启用统一贡献

GitHub Connect 的数据传输

启用 GitHub Connect 时,GitHub Enterprise Cloud 上的记录会存储有关连接的信息。 如果启用 GitHub Connect 的各个功能,则会传输其他数据。

注意:GitHub Connect 从未将存储库、问题或拉取请求从 GitHub Enterprise Server 传输到 GitHub.com。

启用 GitHub Connect 时传输的数据

当你启用 GitHub Connect 或特定的 GitHub Connect 功能时,GitHub Enterprise Cloud 上的记录将存储有关连接的以下信息。

  • GitHub Enterprise Server 许可的公钥部分
  • GitHub Enterprise Server 许可的哈希
  • GitHub Enterprise Server 许可上的客户名称
  • 你的 GitHub Enterprise Server 实例 的版本
  • 你的 GitHub Enterprise Server 实例 的主机名
  • GitHub Enterprise Cloud 上连接到 你的 GitHub Enterprise Server 实例 的企业帐户
  • 你的 GitHub Enterprise Server 实例 用于向 GitHub Enterprise Cloud 发出请求的身份验证令牌
  • 是否在 你的 GitHub Enterprise Server 实例 上启用并配置了传输层安全性 (TLS)
  • 在 你的 GitHub Enterprise Server 实例 上启用的 GitHub Connect 功能,以及启用日期和时间
  • 企业休眠阈值
  • 企业休眠用户数
  • 许可证消耗的席位计数,其中不包括暂停的用户

GitHub Connect 从启用 GitHub Connect 的日期和大致时间开始每周同步 你的 GitHub Enterprise Server 实例 和 GitHub Enterprise Cloud 之间的上述连接数据。

GitHub Connect 的各个功能传输的数据

如果启用 GitHub Connect 的各个功能,则会传输其他数据。

功能Data数据流采用哪种方式?在哪里使用了数据?
自动用户许可证同步每个 GitHub Enterprise Server 用户的用户 ID 和电子邮件地址从 GitHub Enterprise Server 到 GitHub Enterprise CloudGitHub Enterprise Cloud
Dependabot alerts漏洞警报从 GitHub.com 到 GitHub Enterprise ServerGitHub Enterprise Server
Dependabot updates依赖项和每个依赖项的存储库的元数据

如果依赖项存储在 GitHub.com 上的专用存储库中,则只有在 Dependabot 配置并授权访问该存储库时才会传输数据。
从 GitHub.com 到 GitHub Enterprise ServerGitHub Enterprise Server
GitHub.com 操作操作名称、操作(来自 GitHub Marketplace 的 YAML 文件)从 GitHub.com 到 GitHub Enterprise Server

从 GitHub Enterprise Server 到 GitHub.com
GitHub Enterprise Server
Server Statistics聚合有关 GitHub Enterprise Server 使用情况的指标。 有关指标的完整列表,请参阅“关于服务器统计信息”。从 GitHub Enterprise Server 到 GitHub Enterprise CloudGitHub Enterprise Cloud
统一搜索搜索词、搜索结果从 GitHub.com 到 GitHub Enterprise Server

从 GitHub Enterprise Server 到 GitHub.com
GitHub Enterprise Server
统一贡献贡献计数从 GitHub Enterprise Server 到 GitHub.comGitHub.com

其他阅读材料