应用自定义安全配置

您可以将自定义安全配置应用于组织中的仓库,以满足这些仓库的特定安全需求。

谁可以使用此功能?

组织所有者、安全管理员以及具有 **管理员** 角色的组织成员

本文内容

关于应用自定义安全配置

创建自定义安全配置后,您需要将其应用于组织中的仓库,才能在这些仓库上启用配置的设置。要了解如何创建自定义安全配置,请参阅“创建自定义安全配置”。

将您的自定义安全配置应用于组织中的仓库

  1. 在 GitHub 的右上角,选择您的个人资料照片,然后单击 您的组织.

  2. 在您的组织名称下,单击 **设置**。如果您看不到“设置”选项卡,请选择****下拉菜单,然后单击**设置**。

    Screenshot of the tabs in an organization's profile. The "Settings" tab is outlined in dark orange.

  3. 在侧边栏的“安全”部分,选择**代码安全**下拉菜单,然后单击**配置**。

  4. 可选:在“应用配置”部分,筛选您要将自定义安全配置应用到的特定仓库。要了解如何筛选仓库表,请参阅“使用仓库表筛选组织中的仓库”。

  5. 在仓库表中,使用以下三种方法之一选择仓库

    • 选择您要应用安全配置的每个仓库。
    • 要选择仓库表当前页面上显示的所有仓库,请选择**NUMBER 个仓库**。
    • 选择**NUMBER 个仓库**后,要选择与您应用的任何筛选器匹配的组织中的所有仓库,请单击**选择全部**。

    注意

    仓库表将显示哪些仓库具有强制配置。这意味着仓库所有者将无法更改在配置中已启用或禁用的功能,但未设置的功能不会被强制执行。

  6. 选择**应用配置**下拉菜单,然后单击**YOUR-CONFIGURATION-NAME**。

  7. 可选地,在确认对话框中,您可以选择根据新创建存储库的可见性自动将安全配置应用于这些存储库。选择**无**下拉菜单,然后单击**公共**或**私有和内部**,或两者。

    注意

    组织的默认安全配置仅自动应用于在您的组织中创建的新存储库。如果将存储库转移到您的组织,您仍然需要手动将适当的安全配置应用于该存储库。

  8. 要应用安全配置,请单击**应用**。

安全配置将应用于活动和存档的存储库,因为某些安全功能在存档的存储库上运行,例如,密钥扫描。此外,如果稍后取消存档存储库,您可以确信它受所选安全配置的保护。

后续步骤

要了解如何解释存储库中自定义安全配置的安全发现,请参阅“解读安全发现”。

要了解如何编辑自定义安全配置,请参阅“编辑自定义安全配置”。

尝试应用安全配置时,您可能会遇到错误。有关更多信息,请参阅“查找并修复配置附加失败”和“安全配置疑难解答”。