注意
此批准流程的实施可能会产生一定摩擦,因此在继续之前,确保安全管理团队拥有足够的覆盖范围以定期审查解除请求非常重要。
为仓库配置委托解除
注意
如果组织所有者通过强制安全配置来配置委托警报解除,则无法在仓库层级更改此设置。
-
在 GitHub 上,导航至仓库的主页面。
-
在您的仓库名称下,点击 设置。如果您看不到“设置”标签,请选择 下拉菜单,然后点击 设置。
-
在侧边栏的Security部分,点击 Advanced Security。
-
在 “代码安全” 下,点击 启用 以 “阻止直接警报消除”。
为组织配置委托解除
您必须使用自定义安全配置为组织配置委托解除。然后可以将此安全配置应用于组织中的所有(或选定)仓库。
- 创建新的自定义安全配置,或编辑已有的配置。参见 创建自定义安全配置。
- 创建自定义安全配置时,在 “代码扫描” 下,将 “阻止直接警报消除” 设置为 已启用。
- 点击 保存配置。
- 将安全配置应用于组织中的所有(或选定的)仓库。参见 应用自定义安全配置。
为企业配置委托解除
您必须使用自定义安全配置为企业配置委托消除。随后可以将安全配置应用于企业中的所有(或选定的)仓库。
- 创建新的自定义安全配置,或编辑现有配置。参见 创建自定义安全配置。
- 创建自定义安全配置时,在 “代码扫描” 下,确保 “阻止直接警报消除” 的下拉菜单设置为 已启用。
- 点击 保存配置。
- 将安全配置应用于企业中的所有(或选定的)仓库。参见 应用自定义安全配置至企业。
了解更多安全配置,请参见 关于大规模启用安全功能。
后续步骤
现在您已为代码扫描启用了委托警报消除,建议定期审查警报消除请求,以保持警报计数的准确性并解除对开发者的阻塞。参见 审查警报消除请求。