管理仓库的安全和分析设置

您可以在 GitHub 上控制用于保护和分析项目代码的功能。

谁可以使用此功能?

拥有仓库管理员权限的人员可以管理仓库的安全和分析设置。

本文档内容

启用或禁用公共仓库的安全和分析功能

您可以管理公共仓库中的一部分安全和分析功能。其他功能永久启用,包括合作伙伴的依赖关系图和秘密扫描警报。

  1. 在 GitHub.com 上,导航到仓库的主页。

  2. 在仓库名称下,点击 设置。如果您看不到“设置”选项卡,请选择下拉菜单,然后点击设置

    Screenshot of a repository header showing the tabs. The "Settings" tab is highlighted by a dark orange outline.

  3. 在侧边栏的“安全”部分,点击 代码安全和分析

  4. 在“代码安全和分析”下,在功能的右侧,点击禁用启用

启用或禁用私有仓库的安全和分析功能

您可以管理私有或内部仓库的安全和分析功能。使用 GitHub Enterprise Cloud with Advanced Security 的组织可以使用额外的选项。有关更多信息,请参阅GitHub Enterprise Cloud 文档

如果您启用安全和分析功能,GitHub 将对您的仓库执行只读分析。

  1. 在 GitHub.com 上,导航到仓库的主页。

  2. 在仓库名称下,点击 设置。如果您看不到“设置”选项卡,请选择下拉菜单,然后点击设置

    Screenshot of a repository header showing the tabs. The "Settings" tab is highlighted by a dark orange outline.

  3. 在侧边栏的“安全”部分,点击 代码安全和分析

  4. 在“代码安全和分析”下,在功能的右侧,点击禁用启用

授予对安全警报的访问权限

仓库的安全警报对具有仓库写入、维护或管理员访问权限的人员可见,并且当仓库归组织所有时,组织所有者也可以看到。您可以为其他团队和人员提供对警报的访问权限。

组织所有者和仓库管理员只能授予对具有仓库写入权限的人员或团队查看安全警报(例如秘密扫描警报)的权限。

  1. 在 GitHub.com 上,导航到仓库的主页。

  2. 在仓库名称下,点击 设置。如果您看不到“设置”选项卡,请选择下拉菜单,然后点击设置

    Screenshot of a repository header showing the tabs. The "Settings" tab is highlighted by a dark orange outline.

  3. 在侧边栏的“安全”部分,点击 代码安全和分析

  4. 在“警报访问权限”下,在搜索字段中,开始输入要查找的人员或团队的名称,然后单击匹配列表中的名称。

  5. 单击**保存更改**。

删除对安全警报的访问权限

  1. 在 GitHub.com 上,导航到仓库的主页。

  2. 在仓库名称下,点击 设置。如果您看不到“设置”选项卡,请选择下拉菜单,然后点击设置

    Screenshot of a repository header showing the tabs. The "Settings" tab is highlighted by a dark orange outline.

  3. 在侧边栏的“安全”部分,点击 代码安全和分析

  4. 在“警报访问权限”下,在要删除其访问权限的人员或团队的右侧,单击 .

    Screenshot of the list of users with access to alerts. To the right of @octocat, an x icon is outlined in dark orange.

  5. 单击**保存更改**。

进一步阅读