在整个组织中强制执行依赖项审查

依赖项审查允许您在将不安全的依赖项引入环境之前捕获它们。您可以强制在整个组织中使用依赖项审查操作。

谁可以使用此功能?

组织所有者、安全管理员和具有 **管理员** 角色的组织成员

本文内容

关于依赖项审查强制执行

您可以在您的仓库中使用 dependency-review-action 来强制执行拉取请求的依赖项审查。此操作会扫描拉取请求中包版本更改引入的依赖项的漏洞版本,并警告您相关的安全漏洞。这使您可以更好地了解拉取请求中的更改内容,并有助于防止漏洞添加到您的仓库中。更多信息,请参阅“关于依赖项审查”。

您可以通过设置一个仓库规则集来强制执行组织中依赖项审查操作的使用,该规则集将要求 dependency-review-action 工作流程在合并拉取请求之前通过。仓库规则集是规则设置,允许您控制用户如何与仓库中选定的分支和标签进行交互。更多信息,请参阅“关于规则集”和“合并前要求工作流程通过”。

先决条件

您需要将依赖项审查操作添加到组织中的一个仓库中,并配置该操作。更多信息,请参阅“配置依赖项审查操作”。

强制执行组织的依赖项审查

  1. 在 GitHub 的右上角,选择您的个人资料照片,然后单击 您的组织.

  2. 在组织旁边,单击 **设置**。

  3. 在左侧边栏的“代码、规划和自动化”部分中,单击 ** 仓库**,然后单击 **规则集**。

    Screenshot of an organization's settings page. In the sidebar, a link labeled "Rulesets" is outlined in orange.

  4. 单击 **新建分支规则集**。

  5. 将 **强制执行状态** 设置为 活动.

  6. 可选地,您可以将目标定位到组织中的特定仓库。更多信息,请参阅“选择要在组织中定位的仓库”。

  7. 在“规则”部分中,选择“合并前要求工作流程通过”选项。

  8. 在“工作流程配置”中,单击 **添加工作流程**。

  9. 在对话框中,选择您添加依赖项审查操作的仓库。更多信息,请参阅“先决条件”。

  10. 在增强型对话框中选择分支和依赖项审查的工作流程文件。

    Screenshot of the Add required workflow dialog. You need to specify a repository, branch, and workflow.

  11. 单击 **创建**。