关于保护你的组织
GitHub 有许多功能可帮助你改进和维护代码的质量。 所有 GitHub 计划都包含一些功能。 GitHub Advanced Security
- GitHub Secret Protection,包括可帮助你检测和防止机密泄露的功能,例如 secret scanning 和推送保护。
- GitHub Code Security,包括有助于查找和修复漏洞的功能,例如 code scanning、高级 Dependabot 功能和依赖项评审。
或者,你可以拥有 GitHub Advanced Security 许可证,其中包括 GitHub Secret Protection 和 GitHub Code Security 中的所有功能。
通过GitHub,你可以轻松启用和管理security configurations的安全功能,控制存储库级别的安全功能;同时,通过global settings,控制组织级别的安全功能,从而在整个组织中实现有效管理。 建议应用 security configurations_和_ 自定义你的 global settings 系统,以创建最能满足组织安全需求的系统。
有关购买GitHub Secret Protection or GitHub Code Security的详细信息,请参阅文档中的 和 GitHub Enterprise Cloud。
关于 security configurations
Security configurations 是 GitHub安全功能的启用设置集合,可应用于组织中的任何存储库 或 enterprise。
创建 security configuration 时,您可以选择不同的启用设置,以满足一组存储库的特定安全需求。
若要了解如何创建 custom security configurations,请参阅 删除自定义安全配置。
应用配置后
当您将 security configuration 应用于存储库时,每个存储库都会与该配置建立受管关系。 这种关系可能会随时间而变化。 例如,如果仓库管理员在未强制执行的配置中覆盖了安全设置,或者组织或企业管理员将该配置解除关联,或者启用了强制执行,或者初始关联失败时。 每个更改都反映在存储库的配置状态中。
有关配置状态和建议操作的完整列表,请参阅 Security configuration statuses。
关于 global settings
security configurations 确定存储库级安全设置,而 global settings 确定组织级安全设置,然后由所有存储库继承这些设置。 使用 global settings,可以自定义安全功能如何分析组织。
关于启用对专用注册表的安全访问
如果组织使用专用注册表,则提供 code scanning 和保护 Dependabot 对这些注册表的访问将改进代码分析并允许 Dependabot 更新更广泛的依赖项。 有关详细信息,请参阅 授予安全功能访问专用注册表的权限。
后续步骤
若要开始为组织创建一个 security configuration ,请参阅 删除自定义安全配置。