注意
此批准流程的实施可能会产生一定摩擦,因此在继续之前,确保安全管理团队拥有足够的覆盖范围以定期审查解除请求非常重要。
为仓库配置委托解除
注意
如果组织所有者通过强制安全配置来配置委托警报解除,则无法在仓库层级更改此设置。
-
在 GitHub 上,导航至仓库的主页面。
-
在您的仓库名称下,点击 设置。如果您看不到“设置”选项卡,请选择 下拉菜单,然后点击 设置。
-
在侧边栏的Security部分,点击 Advanced Security。
-
在“Secret Protection”下, “Prevent direct alert dismissals” 右侧,点击 启用。
为组织配置委托解除
您必须使用自定义安全配置为组织配置委托解除。然后可以将此安全配置应用于组织中的所有(或选定)仓库。
- 创建新的自定义安全配置,或编辑已有的配置。参见 创建自定义安全配置。
- 在定义自定义安全配置时, 在“Secret scanning” 下,确保 “Prevent direct alert dismissals” 的下拉菜单被设置为 已启用。
- 点击 保存配置。
- 将安全配置应用于组织中的所有(或选定的)仓库。参见 应用自定义安全配置。
想进一步了解安全配置,请参见 规模化启用安全功能概述。
注意
您可以使用具有细粒度权限的 GitHub 应用程序以编程方式审查并批准委托解除请求。这使得组织能够简化安全请求的审查、执行策略,或与外部安全工具集成,确保所有审查符合既定标准。对于 GitHub Enterprise Server,从 3.19 版本起即可使用 GitHub 应用程序审查委托解除请求。有关权限的更多信息,请参阅 组织对“组织绕过机密扫描请求”的权限。
为企业配置委托解除
- 创建新的自定义安全配置,或编辑现有配置。参见 创建自定义安全配置。
- 在定义自定义安全配置时, 在“Secret Protection” 下,确保 “Prevent direct alert dismissals” 的下拉菜单被设置为 已启用。
- 点击 保存配置。
- 将安全配置应用于企业中的所有(或选定的)仓库。参见 将自定义安全配置应用于企业。
后续步骤
现在您已经为机密扫描启用了委托警报解除,您应定期审查警报解除请求,以保持警报计数的准确性并解除开发者的阻塞。参见 审查警报解除请求。