关于保护你的组织
GitHub 提供许多安全功能,包括 GitHub Advanced Security一套旨在保护组织免受代码漏洞、不安全依赖项、泄露机密等功能的一套功能。
通过GitHub,你可以轻松启用和管理security configurations的安全功能,控制存储库级别的安全功能;同时,通过global settings,控制组织级别的安全功能,从而在整个组织中实现有效管理。 建议应用 security configurations_和_ 自定义你的 global settings 系统,以创建最能满足组织安全需求的系统。
有关购买GitHub Advanced Security的详细信息,请参阅文档中的 和 GitHub Enterprise Cloud。
关于 security configurations
Security configurations 是 GitHub安全功能的启用设置集合,可应用于组织中的任何存储库 或 enterprise。
创建 security configuration 时,您可以选择不同的启用设置,以满足一组存储库的特定安全需求。
若要了解如何创建 custom security configurations,请参阅 删除自定义安全配置。
应用配置后
当您将 security configuration 应用于存储库时,每个存储库都会与该配置建立受管关系。 这种关系可能会随时间而变化。 例如,如果仓库管理员在未强制执行的配置中覆盖了安全设置,或者组织或企业管理员将该配置解除关联,或者启用了强制执行,或者初始关联失败时。 每个更改都反映在存储库的配置状态中。
有关配置状态和建议操作的完整列表,请参阅 Security configuration statuses。
关于 global settings
security configurations 确定存储库级安全设置,而 global settings 确定组织级安全设置,然后由所有存储库继承这些设置。 使用 global settings,可以自定义安全功能如何分析组织。
后续步骤
若要开始为组织创建一个 security configuration ,请参阅 删除自定义安全配置。