编辑自定义安全配置

更改自定义安全配置中的启用设置,以更好地满足您仓库的安全需求。

谁可以使用此功能?

组织所有者、安全管理员以及具有 **管理员** 角色的组织成员

本文内容

关于编辑自定义安全配置

创建和应用自定义安全配置后,您可能需要编辑该配置的启用设置以更好地保护您的仓库。您对安全配置的启用设置所做的任何更改都将自动填充到所有关联的仓库。

要确定您的自定义安全配置是否满足您的安全需求,请参阅“解读安全发现”。

注意

GitHub 建议的安全配置由 GitHub 管理,无法编辑。如果您想自定义安全启用设置,则需要创建一个自定义安全配置。有关更多信息,请参阅“创建自定义安全配置”。

修改您的自定义安全配置

  1. 在 GitHub 的右上角,选择您的个人资料照片,然后单击 您的组织.

  2. 在您的组织名称下,单击 **设置**。如果您看不到“设置”选项卡,请选择****下拉菜单,然后单击**设置**。

    Screenshot of the tabs in an organization's profile. The "Settings" tab is outlined in dark orange.

  3. 在侧边栏的“安全”部分,选择**代码安全**下拉菜单,然后单击**配置**。

  4. 在“代码安全配置”部分,单击要编辑的自定义安全配置的名称。

    注意

    组织的默认安全配置仅自动应用于在您的组织中创建的新仓库。如果仓库转移到您的组织,您仍然需要手动将适当的安全配置应用于该仓库。

  5. 根据需要编辑自定义安全配置的名称和说明。

  6. 在“安全设置”部分,根据需要编辑自定义安全配置的启用设置。

  7. 在“策略”部分,您可以修改配置的强制执行状态。强制执行配置将阻止仓库所有者更改配置启用或禁用的功能,但未设置的功能不会强制执行。在“强制执行配置”旁边,从下拉菜单中选择**强制执行**或**不强制执行**。

    注意

    如果贵组织中的用户尝试使用 REST API 更改强制配置中某个功能的启用状态,则 API 调用看似成功,但实际上没有任何启用状态发生更改。

    某些情况可能会破坏代码库的安全配置强制执行。例如,如果出现以下情况,则代码扫描的启用将不适用于代码库:

    • GitHub Actions 最初在代码库中启用,但随后在代码库中被禁用。
    • 代码扫描配置所需的 GitHub Actions 在代码库中不可用。
    • 更改了不应使用代码扫描默认设置分析的语言定义。

  8. 要应用更改,请单击更新配置