关于保护您的组织
GitHub 提供众多功能,帮助您提升并维护代码质量。部分功能在所有 GitHub 计划中均已包含。针对在 GitHub Team 和 GitHub Enterprise Cloud 上的组织,购买 GitHub Advanced Security 产品后可使用更多附加功能。
- GitHub Secret Protection,其中包括帮助您检测和防止机密泄漏的功能,例如机密扫描和推送保护。
- GitHub Code Security,其中包括帮助您发现和修复漏洞的功能,如代码扫描、Premium Dependabot 功能和依赖审查。
您可以通过安全配置(控制仓库级别的安全功能)和全局设置(控制组织级别的安全功能),轻松在组织范围内启用并管理 GitHub 的安全功能。我们建议同时应用安全配置and自定义全局设置,以构建最符合组织安全需求的体系。
有关购买 GitHub Secret Protection 或 GitHub Code Security 的更多信息,请参阅 关于 GitHub 高级安全 以及 GitHub Enterprise Cloud 文档中的 为您的组织或企业购买高级安全。
关于安全配置
安全配置是一组针对 GitHub 安全功能的启用设置,您可以将其应用于组织内的任意仓库。
关于全局设置
安全配置决定仓库级别的安全设置,而全局设置决定组织级别的安全设置,后者会被所有仓库继承。通过全局设置,您可以自定义安全功能对组织的分析方式。
关于启用对私有注册表的安全访问
如果您的组织使用私有注册表,为代码扫描和 Dependabot 提供对这些注册表的安全访问可提升代码分析效果,并让 Dependabot 能够更新更广泛的依赖项。详情请参阅 为安全功能提供对私有注册表的访问。
关于集成生产上下文
如果您的组织使用 Microsoft Defender for Cloud、JFrog Artifactory 或 CI/CD 将制品推向生产环境,您可以将这些数据集成到 GitHub。生产上下文有助于您对代码扫描和 Dependabot 警报进行优先级排序。更多信息请参阅 使用生产上下文对 Dependabot 和代码扫描警报进行优先级排序。
后续步骤
要开始为组织创建安全配置,请参阅 创建自定义安全配置。