关于保护您的组织
GitHub 提供许多代码安全产品和功能,包括 GitHub 高级安全功能,这是一套旨在保护您的组织免受代码漏洞、不安全依赖项、泄露的密钥等影响的功能。有关 GitHub 高级安全的更多信息,请参阅“关于 GitHub 高级安全功能”。
您可以使用安全配置(控制存储库级别的安全功能)和全局设置(控制组织级别的安全功能)轻松地在整个组织中启用和管理 GitHub 的安全功能。我们建议同时应用安全配置 *和* 自定义全局设置,以创建最符合组织安全需求的系统。
关于安全配置
安全配置是您可以应用于组织内任何存储库的 GitHub 安全功能的启用设置集合。
有两种类型的安全配置
- GitHub 推荐的安全配置。此配置是 GitHub 的主题专家创建和管理的启用设置集合。GitHub 推荐的安全配置旨在充分保护任何存储库,并且可以轻松地应用于组织中的所有存储库。
- 自定义安全配置。您可以自己创建和编辑这些配置,从而允许您为具有特定安全需求的存储库组选择不同的启用设置。
注意
如果您的组织中的用户尝试使用 REST API 更改强制执行配置中功能的启用状态,则 API 调用似乎会成功,但不会更改任何启用状态。
某些情况可能会破坏存储库的安全配置的强制执行。例如,如果出现以下情况,则代码扫描的启用将不适用于存储库:
- GitHub Actions 最初在存储库中启用,但随后在存储库中禁用。
- 代码扫描配置所需的 GitHub Actions 在存储库中不可用。
- 更改了使用代码扫描默认设置不应分析哪些语言的定义。
每个存储库只能应用一个安全配置。要了解如何开始使用安全配置,请参阅“为您的存储库选择安全配置”。
您还可以使用 REST API 创建和管理安全配置。有关更多信息,请参阅“配置”。
关于全局设置
安全配置确定存储库级别的安全设置,而全局设置确定组织级别的安全设置,然后所有存储库都会继承这些设置。使用全局设置,您可以自定义安全功能分析组织的方式,还可以创建具有权限的安全管理员来管理整个组织的安全警报和设置。
后续步骤
要确定哪些安全配置适合您的组织中的存储库,请参阅“为您的存储库选择安全配置”。