管理个人帐户的安全和分析设置

您可以控制 GitHub 上项目中代码安全和分析功能。

本文内容

关于安全和分析设置的管理

GitHub 可以帮助您保护您的仓库。本主题介绍如何管理所有现有或新仓库的安全和分析功能。

您仍然可以管理单个仓库的安全和分析功能。有关更多信息,请参阅“管理仓库的安全和分析设置”。

您还可以查看个人帐户的所有活动的安全性日志。有关更多信息,请参阅“查看您的安全性日志”。

注意:您无法禁用为公共仓库默认启用的某些安全和分析功能。

如果您启用安全和分析功能,GitHub 将对您的仓库进行只读分析。

有关仓库级安全的概述,请参阅“保护仓库的快速入门”。

为现有仓库启用或禁用功能

  1. 在 GitHub 上任何页面的右上角,单击您的个人资料照片,然后单击设置

  2. 在侧边栏的“安全”部分,单击 代码安全和分析

  3. 在“代码安全和分析”下,在功能的右侧,单击全部禁用全部启用

  4. 可选地,为您的新仓库默认启用该功能。

    Screenshot of the "Enable FEATURE" modal dialog, with the "Enable by default for new private repositories" option highlighted with a dark orange outline.

  5. 单击禁用功能启用功能以禁用或启用您拥有的所有仓库的功能。

当您为现有仓库启用一个或多个安全和分析功能时,您将在几分钟内在 GitHub 上看到任何结果。

  • 所有现有仓库都将具有所选配置。
  • 如果您已为新仓库启用复选框,则新仓库将遵循所选配置。
  • 我们使用权限扫描清单文件以应用相关服务。
  • 如果启用,您将在依赖关系图中看到依赖关系信息。
  • 如果启用,GitHub 将为易受攻击的依赖关系或恶意软件生成 Dependabot 警报。
  • 如果启用,Dependabot 安全更新将在触发 Dependabot 警报时创建拉取请求以升级易受攻击的依赖关系。

为新仓库启用或禁用功能

  1. 在 GitHub 上任何页面的右上角,单击您的个人资料照片,然后单击设置
  2. 在侧边栏的“安全”部分,单击 代码安全和分析
  3. 在“代码安全和分析”下,在功能的右侧,为您的新仓库默认启用或禁用该功能。

进一步阅读