关于安全和分析设置的管理
GitHub 可以帮助您保护组织中的仓库。您可以管理组织中所有现有或成员创建的新仓库的安全和分析功能。使用带有 GitHub 高级安全性许可证的 GitHub Enterprise Cloud 的组织还可以管理对这些功能的访问权限。有关更多信息,请参阅GitHub Enterprise Cloud 文档。
注意
您无法禁用为公共仓库默认启用的某些安全和分析功能。
您可以使用 GitHub 推荐的安全配置快速大规模启用安全功能,这是一个您可以应用于组织中仓库的安全启用设置集合。然后,您可以使用全局设置在组织级别进一步自定义 GitHub 高级安全功能。请参阅“关于大规模启用安全功能”。
如果您启用安全和分析功能,GitHub 将对您的仓库执行只读分析。
允许 Dependabot 访问私有依赖项
Dependabot 可以检查项目中过时的依赖项引用,并自动生成拉取请求以更新它们。为此,Dependabot 必须能够访问所有目标依赖项文件。通常,如果一个或多个依赖项不可访问,则版本更新将失败。有关更多信息,请参阅“关于 Dependabot 版本更新”。
默认情况下,Dependabot 无法更新位于私有仓库或私有包注册表中的依赖项。但是,如果依赖项位于与使用该依赖项的项目位于同一组织中的私有 GitHub 仓库中,则可以通过授予 Dependabot 对主机仓库的访问权限来允许 Dependabot 成功更新版本。
如果您的代码依赖于私有注册表中的包,则可以通过在仓库级别配置来允许 Dependabot 更新这些依赖项的版本。您可以通过向仓库的dependabot.yml文件添加身份验证详细信息来执行此操作。有关更多信息,请参阅“dependabot.yml 文件的配置选项”。
有关如何授予 Dependabot 访问私有依赖项的更多信息,请参阅“配置组织的全局安全设置”。
从组织中的单个仓库中删除对 GitHub 高级安全的访问权限
您可以使用安全配置从组织中的单个仓库中删除对 GitHub 高级安全的访问权限。有关更多信息,请参阅“管理您的 GitHub 高级安全许可证使用情况”。