在组织范围内强制执行依赖审查

依赖审查可以让您在将不安全的依赖项引入环境之前将其捕获。您可以在整个组织中强制使用依赖审查操作。

谁可以使用此功能?

组织所有者、安全管理员以及拥有 admin 角色的组织成员

本文内容

您可以通过设置仓库规则集来强制在组织中使用依赖审查操作,该规则集要求在合并拉取请求之前通过运行依赖审查的工作流。有关该操作的更多信息,请参阅 关于依赖审查

先决条件

您需要在组织中的某个仓库里添加依赖审查操作并对其进行配置。更多信息请参阅 配置依赖审查操作

为您的组织强制执行依赖审查

  1. 在 GitHub 右上角,点击您的个人头像,然后点击 组织

  2. 点击即可选择组织。

  3. 在您的组织名称下面,点击 设置。如果看不到 “Settings” 选项卡,请选择 下拉菜单,然后点击 Settings

    Screenshot of the tabs in an organization's profile. The "Settings" tab is outlined in dark orange.

  4. 在左侧边栏的 “代码、规划和自动化” 部分,点击 仓库,然后点击 规则集

    Screenshot of an organization's settings page. In the sidebar, a link labeled "Rulesets" is outlined in orange.

  5. 点击 New ruleset 下拉菜单,并选择 New branch ruleset

  6. 为了便于识别并说明规则集的用途,请在 Ruleset Name 中为规则集命名。

  7. Enforcement status 设置为 Active

  8. 如果需要,您可以针对组织中的特定仓库进行设置。更多信息请参阅 在组织中选择要针对的仓库

  9. 在 “Rules” 部分,选择 “Require workflows to pass before merging” 选项。

  10. 在 “Workflow configurations” 中,点击 Add workflow

  11. 在弹出框中,选择您已向其添加依赖审查操作的仓库。更多信息请参阅 Prerequisites

  12. 在增强的对话框中,选择一个分支以及用于依赖审查的工作流文件。

    Screenshot of the Add required workflow dialog. You need to specify a repository, branch, and workflow.

  13. 点击 创建

© . This site is unofficial and not affiliated with GitHub, Inc.