本文假设您已经规划并开始了 GitHub Advanced Security(高级安全)的试用。如需了解更多信息,请参阅 Planning a trial of GitHub Advanced Security。
目标是快速启用您想要试用的所有安全功能,作为进一步探索的起点。您应当能够在试用企业的仓库中很快看到效果,随后您可以微调配置。
步骤 1:为您的试用目标创建企业安全配置
在规划试用时,您已确定想要测试的功能以及任何强制执行需求。您应当为企业创建一个或多个安全配置,以启用这些功能并设置所需的强制执行级别。
- 在 GitHub 右上角,点击你的头像。
- 根据您的环境,点击 Your enterprise,或点击 Your enterprises 然后选择您的试用企业。
- 在页面顶部,点击 设置.
- 在左侧边栏,点击 高级安全。
- 点击 New configuration 创建新配置。
- 要为仓库配置安全功能组,请点击 Custom configuration。
- 为配置提供有意义的名称和描述。
- 您会看到大多数功能已默认开启。检查标记为 Not set 的功能,并启用您想要试用的功能,例如:“Automatic dependency submission”。
- 在 “Policy(策略)” 区域,根据需要设置 “Use as default for newly created repositories(用于新创建的仓库的默认设置)” 选项,以决定是否将此配置应用于企业中新创建的仓库。
- 在 “Policy(策略)” 区域,请注意 “Enforce configuration(执行配置)” 选项已设置为 Enforce,因此将配置应用到仓库时会强制执行所有设置,除非该设置标记为 “Not set”。
提示
在测试 Advanced Security 时,您可能希望将其更改为 Don't enforce,以便在无需修改安全配置的情况下,根据需要优化仓库设置。
- 完成配置定义后,点击 Save configuration。
新的企业安全配置现已可在企业层面以及企业内部的每个组织中使用。
步骤 2:将企业安全配置应用到仓库
您可以在企业层面或组织层面应用企业安全配置。最佳选择取决于您是想将配置应用于企业的所有仓库,还是仅针对部分仓库。
注意
在试用期间,Secret Protection(机密保护)和 Code Security(代码安全)均免费。不过,如果您耗尽了 Actions(操作)分钟配额,默认代码扫描设置使用的 Actions 分钟将会收费。
- 企业级应用
- 将企业配置添加到企业中的所有仓库,或添加到企业中尚未配置的所有仓库。
- 组织级应用
- 将企业或组织配置添加到组织中的所有仓库,或添加到组织中尚未配置的所有仓库。
- 将企业或组织配置添加到组织中部分仓库。
您可能会发现先将企业安全配置应用到企业的所有仓库,然后在组织层面选择部分仓库并应用其他安全配置会更有帮助。
企业级应用
- 打开您的试用企业。
- 在侧边栏,点击 Settings,然后点击 Advanced Security,以显示安全配置页面。
- 对于您想要应用的配置,点击 Apply to,然后选择是将配置应用于企业的所有仓库,还是仅应用于尚未配置安全设置的仓库。
组织级应用
- 打开试用企业中的某个组织。
- 点击 Settings 选项卡以显示组织设置。
- 在侧边栏,点击 Advanced Security,然后点击 Configurations,以显示安全配置页面。
- 可选地,选择 Apply to 下拉菜单,然后点击 All repositories,将任意配置应用于组织中的所有仓库,或点击 All repositories without configurations,仅对组织中尚未配置安全设置的仓库进行配置。
- 可选地,在 “Apply configurations(应用配置)” 部分使用 “Search repositories(搜索仓库)” 字段或 Filter 按钮筛选仓库。然后选择一个或多个仓库,使用 Apply configuration 按钮选择要应用的配置。
欲了解详情,请参阅 Applying a custom security configuration。
后续步骤
现在您已启用想要测试的安全功能,接下来可以更深入地了解 GitHub Secret Protection(机密保护)和 GitHub Code Security(代码安全)如何保护您的代码。