Настройте конкретные инструменты
Узнайте, как настраивать конкретные GitHub инструменты безопасности и качества — такие как граф зависимостей, code scanningсекретное сканирование и Dependabot— для вашего предприятия.
Включение графа зависимостей для предприятия
Вы можете разрешить пользователям определять зависимости проектов, включив граф зависимостей.
Настройка сканирования кода для вашего устройства
Вы можете включить, настроить и отключить code scanning для своего предприятия. Code scanning Позволяет пользователям сканировать код на наличие уязвимостей и ошибок.
Настройка проверки зависимостей для устройства
Чтобы помочь пользователям понять изменения зависимостей при просмотре pull request, вы можете включить, настроить и отключить проверку зависимостей для GitHub Enterprise Server.
Настройка проверки секретов на ваших устройствах
Вы можете включить, настроить и отключить secret scanning для GitHub Enterprise Server. Secret scanning Позволяет пользователям сканировать код на случайно заданные секреты.
Просмотр данных об уязвимостях для организации
Вы можете просматривать данные о уязвимостях с GitHub Advisory Database включения GitHub Enterprise Server.
Настройка Dependabot для работы с ограниченным доступом к Интернету
Вы можете настроить Dependabot генерацию пулл-заявок на обновления версий и безопасности с помощью частных реестров, если GitHub Enterprise Server доступ к интернету ограничен или отсутствует.
Настройка Dependabot для запуска на Action Runners, размещённых на github, с использованием Azure Private Network
Вы можете настроить Azure Virtual Network (VNET) для запуска Dependabot на раннерах, размещённых GitHub.