简介
本指南向您展示如何配置一个组织的安全功能。 组织的安全需求是独一无二的,您可能不需要启用每个安全功能。 更多信息请参阅“GitHub 安全功能”。
某些安全功能仅适用于您具有 Advanced Security 许可的组织拥有的仓库。 更多信息请参阅“关于 GitHub Advanced Security”。
管理对组织的访问
您可以使用权限级别来控制人们在您的组织中可以采取哪些操作。 更多信息请参阅“组织的权限级别”。
创建默认安全策略
您可以创建默认安全策略,该策略将显示在组织中任何没有自己的安全策略的公共仓库中。 更多信息请参阅“创建默认社区健康文件”。
管理 Dependabot 警报 和依赖关系图
默认情况下,GitHub 会检测公共仓库中的漏洞,并生成 Dependabot 警报 和依赖关系图。 您可以为组织拥有的所有仓库启用或禁用 Dependabot 警报 和依赖关系图。
- 单击您的个人资料照片,然后单击 Organizations(组织)。
- 单击组织旁边的 Settings(设置) 。
- 点击 Security & analysis(安全和分析)。
- 单击您要管理的功能旁边的 Enable all(全部启用)或 Disable all(全部禁用)。
- (可选)选择 Automatically enable for new repositories(自动对新仓库启用)。
更多信息请参阅“关于漏洞依赖项的警报”、“探索仓库的依赖关系”和“管理组织的安全和分析设置”。
管理 GitHub Advanced Security
如果您的组织属于具有 Advanced Security 许可的企业,您可以启用或禁用 Advanced Security 功能。
- 单击您的个人资料照片,然后单击 Organizations(组织)。
- 单击组织旁边的 Settings(设置) 。
- 点击 Security & analysis(安全和分析)。
- 单击 GitHub Advanced Security 旁边的 Enable all(全部启用)或 Disable all(全部禁用)。
- (可选)选择 Automatically enable for new private repositories(自动对新私有仓库启用)。
更多信息请参阅“关于 GitHub Advanced Security”和“管理组织的安全性和分析设置”。
配置 秘密扫描
秘密扫描 可用于您有 Advanced Security 许可的组织拥有的私有仓库。
您可以对已启用 Advanced Security 的所有仓库启用或禁用 秘密扫描。
- 单击您的个人资料照片,然后单击 Organizations(组织)。
- 单击组织旁边的 Settings(设置) 。
- 点击 Security & analysis(安全和分析)。
- 单击 秘密扫描 旁边的 Enable all(全部启用)或 Disable all(全部禁用)(仅限 GitHub Advanced Security 仓库)。
- (可选)选择自动对添加到 Advanced Security 的私有仓库启用。
更多信息请参阅“管理组织的安全和分析设置”。
后续步骤
您可以查看和管理来自安全功能的警报,以解决代码中的依赖项和漏洞。 更多信息请参阅 “查看和更新仓库中的漏洞依赖项”、 “管理仓库的 代码扫描”和“管理来自 秘密扫描 的警报”。