通过代码扫描的默认设置,您可以快速保护组织内仓库中的代码。详情请参阅关于代码扫描的设置类型。
对于不适合默认设置的仓库,您可以在仓库级别配置高级设置,或使用脚本在组织级别进行配置。
先决条件
仓库必须满足以下所有条件才能符合默认设置的资格
- 代码扫描的高级设置尚未启用。
- 已启用 GitHub Actions。
- 仓库是公开可见的,或已启用 GitHub 代码安全。
为组织中所有符合条件的仓库配置默认设置
您可以为组织中所有符合条件的仓库启用默认设置。详情请参阅关于在大规模下启用安全功能。
在默认设置中扩展 CodeQL 覆盖范围
通过组织的安全设置页面,您可以使用模型包为组织中所有符合条件的仓库在默认设置中扩展覆盖范围。详情请参阅编辑默认设置的配置。
为组织中部分仓库配置默认设置
您可以筛选出想要配置默认设置的特定仓库。详情请参阅应用自定义安全配置。
为私有注册表提供默认设置访问权限
当仓库使用存储在私有注册表中的代码时,默认设置需要访问该注册表才能有效工作。详情请参阅为安全功能提供私有注册表访问权限。