关于 GitHub 推荐的安全配置
GitHub 推荐的安全配置是 GitHub 安全功能的启用设置集合,由 GitHub 的主题专家创建和维护。GitHub 推荐的安全配置旨在成功降低低影响和高影响仓库的安全风险。我们建议您将此配置应用于组织中的所有仓库。
将 GitHub 推荐的安全配置应用于组织中的所有仓库
-
在 GitHub 的右上角,选择您的个人资料照片,然后单击 您的组织.
-
在您的组织名称下,单击 **设置**。如果您看不到“设置”选项卡,请选择****下拉菜单,然后单击 **设置**。
-
在侧边栏的“安全”部分,选择 **代码安全** 下拉菜单,然后单击 **配置**。
-
在组织配置表的“GitHub 推荐”行中,选择 **应用于**下拉菜单,然后单击 **所有仓库** 或 **所有未配置的仓库**。
-
可选:在确认对话框中,您可以选择根据仓库的可见性自动将安全配置应用于新创建的仓库。选择 **无**下拉菜单,然后单击 **公共** 或 **私有和内部** 或两者。
注意
组织的默认安全配置仅自动应用于在您的组织中创建的新仓库。如果仓库被转移到您的组织,您仍然需要手动将相应的安全配置应用于该仓库。
-
要应用安全配置,请单击 **应用**。
安全配置应用于活动仓库和存档仓库,因为某些安全功能会在存档仓库上运行,例如密钥扫描。此外,如果仓库稍后取消存档,您可以确信它受选择的安全配置保护。
将 GitHub 推荐的安全配置应用于组织中的特定仓库
-
在 GitHub 的右上角,选择您的个人资料照片,然后单击 您的组织.
-
在您的组织名称下,单击 **设置**。如果您看不到“设置”选项卡,请选择****下拉菜单,然后单击 **设置**。
-
在侧边栏的“安全”部分,选择 **代码安全** 下拉菜单,然后单击 **配置**。
-
可选:在“应用配置”部分,过滤视图以查找要应用 GitHub 推荐的安全配置的仓库。要了解如何过滤仓库表,请参阅“使用仓库表过滤组织中的仓库”。
-
使用三种方法之一在仓库表中选择仓库
- 选择要应用安全配置的每个单独仓库。
- 要选择仓库表当前页面上的所有仓库,请选择 **NUMBER 个仓库**。
- 选择 **NUMBER 个仓库** 后,要选择与您的筛选条件匹配的组织中的所有仓库,请单击 **全选**。
-
选择 **应用配置**下拉菜单,然后单击 **GitHub 推荐**。
-
可选:在确认对话框中,您可以选择根据仓库的可见性自动将安全配置应用于新创建的仓库。选择 **无**下拉菜单,然后单击 **公共** 或 **私有和内部** 或两者。
注意
组织的默认安全配置仅自动应用于在您的组织中创建的新仓库。如果仓库被转移到您的组织,您仍然需要手动将相应的安全配置应用于该仓库。
-
要应用安全配置,请单击 **应用**。
安全配置应用于活动仓库和存档仓库,因为某些安全功能会在存档仓库上运行,例如密钥扫描。此外,如果仓库稍后取消存档,您可以确信它受选择的安全配置保护。
强制执行 GitHub 推荐的安全配置
-
在 GitHub 的右上角,选择您的个人资料照片,然后单击 您的组织.
-
在您的组织名称下,单击 **设置**。如果您看不到“设置”选项卡,请选择****下拉菜单,然后单击 **设置**。
-
在侧边栏的“安全”部分,选择 **代码安全** 下拉菜单,然后单击 **配置**。
-
在“代码安全配置”部分,选择“GitHub 推荐”。
-
在“策略”部分,“强制执行配置”旁边,从下拉菜单中选择 **强制执行**。
注意
如果组织中的用户尝试使用 REST API 更改强制执行配置中功能的启用状态,则 API 调用似乎会成功,但不会更改任何启用状态。
某些情况可能会破坏仓库的安全配置的强制执行。例如,如果:
- GitHub Actions 最初在仓库中启用,但随后在仓库中禁用。
- 代码扫描配置所需的 GitHub Actions 在仓库中不可用。
- 更改了使用代码扫描默认设置不应分析哪些语言的定义。
后续步骤
应用 GitHub 推荐的安全配置后,您可以使用全局设置自定义组织级别的安全设置。请参阅“为您的组织配置全局安全设置”。
尝试应用安全配置时可能会遇到错误。有关更多信息,请参阅“查找和修复配置附件故障”和“安全配置疑难解答”。