应用自定义安全配置

您可以将自定义安全配置应用于组织中的代码库,以满足这些代码库的特定安全需求。

谁可以使用此功能?

组织所有者、安全管理员以及拥有 admin 角色的组织成员

本文内容

关于应用自定义安全配置

创建自定义安全配置后,您需要将其应用于组织中的代码库,以在这些代码库上启用配置的设置。要了解如何创建自定义安全配置,请参阅 创建自定义安全配置

将自定义安全配置应用于组织中的代码库

  1. 在 GitHub 右上角,点击您的头像,然后点击 组织

  2. 在组织名称下,点击 设置。如果看不到“设置”选项卡,请选择 下拉菜单,然后点击 设置

    Screenshot of the tabs in an organization's profile. The "Settings" tab is outlined in dark orange.

  3. 在侧边栏的 “安全” 部分,选择 高级安全 下拉菜单,然后点击 配置

  4. (可选)在“应用配置”部分,筛选您想要应用自定义安全配置的特定代码库。要了解如何筛选代码库表,请参阅 使用代码库表筛选组织中的代码库

  5. 在代码库表中,使用以下三种方法之一选择代码库

    • 选择您想要应用安全配置的每个代码库。
    • 要选择当前页面上显示的所有代码库,请选中与“NUMBER repositories”关联的复选框。
    • 在选择当前页面的代码库(已选择“NUMBER 中的 25 项”)后,要选择组织中符合您已应用的任何过滤条件的所有代码库,请点击 Select all

  6. 选择 应用配置下拉菜单,然后点击 YOUR-CONFIGURATION-NAME。

    注意

    组织的默认安全配置仅会自动应用于在组织中创建的新仓库。如果仓库被转入您的组织,仍需手动为该仓库应用适当的安全配置。

  7. 请查看有关您的更改将如何影响 GitHub Secret Protection、GitHub Code Security 或 GitHub Advanced Security 许可证使用的详细信息。要应用安全配置,请点击 Apply

安全配置会应用于活动和已归档的代码库,因为某些安全功能在已归档的代码库上也会运行,例如密钥扫描。此外,如果代码库随后被取消归档,您可以确信它已受到所选安全配置的保护。

注意

如果您应用了强制执行的配置,此信息会在代码库列表中显示。强制执行的配置意味着代码库所有者无法更改配置中已启用或已禁用的功能,但未设置的功能不会被强制执行。

后续步骤

要了解如何在组织中监控安全警报,请参阅 使用安全概览查找有安全警报的代码库

要了解如何编辑自定义安全配置,请参阅 编辑自定义安全配置

在尝试应用安全配置时可能会遇到错误。有关更多信息,请参阅 查找并修复配置附加失败排查安全配置问题

© . This site is unofficial and not affiliated with GitHub, Inc.