管理代码库的安全和分析设置

您可以控制 GitHub 上保护和分析项目代码的功能。

谁可以使用此功能?

拥有代码库管理员权限的人员可以管理代码库的安全和分析设置。

本文内容

启用或禁用公共代码库的安全和分析功能

您可以管理公共代码库的子集安全和分析功能。其他功能永久启用,包括合作伙伴的依赖关系图和密钥扫描警报。

  1. 在 GitHub 上,导航到代码库的主页。

  2. 在您的代码库名称下,单击 设置。如果您看不到“设置”选项卡,请选择下拉菜单,然后单击设置

    Screenshot of a repository header showing the tabs. The "Settings" tab is highlighted by a dark orange outline.

  3. 在侧边栏的“安全”部分,单击 代码安全和分析

  4. 在“代码安全和分析”下,在功能右侧,单击禁用启用

启用或禁用私有代码库的安全和分析功能

您可以管理私有或内部代码库的安全和分析功能。使用具有高级安全功能的 GitHub Enterprise Cloud 的组织可以使用额外的选项。更多信息,请参见GitHub Enterprise Cloud 文档

如果您启用安全和分析功能,GitHub 将对您的代码库执行只读分析。

  1. 在 GitHub 上,导航到代码库的主页。

  2. 在您的代码库名称下,单击 设置。如果您看不到“设置”选项卡,请选择下拉菜单,然后单击设置

    Screenshot of a repository header showing the tabs. The "Settings" tab is highlighted by a dark orange outline.

  3. 在侧边栏的“安全”部分,单击 代码安全和分析

  4. 在“代码安全和分析”下,在功能右侧,单击禁用启用

授予安全警报访问权限

代码库的安全警报对拥有代码库的写入、维护或管理员访问权限的人员可见,并且当代码库由组织拥有时,组织所有者也可见。您可以向其他团队和人员授予警报访问权限。

组织所有者和代码库管理员只能向拥有代码库写入权限的人员或团队授予查看安全警报(例如密钥扫描警报)的权限。

  1. 在 GitHub 上,导航到代码库的主页。

  2. 在您的代码库名称下,单击 设置。如果您看不到“设置”选项卡,请选择下拉菜单,然后单击设置

    Screenshot of a repository header showing the tabs. The "Settings" tab is highlighted by a dark orange outline.

  3. 在侧边栏的“安全”部分,单击 代码安全和分析

  4. 在“警报访问权限”下,在搜索字段中,开始键入您要查找的人员或团队的名称,然后单击匹配列表中的名称。

  5. 单击保存更改

移除安全警报访问权限

  1. 在 GitHub 上,导航到代码库的主页。

  2. 在您的代码库名称下,单击 设置。如果您看不到“设置”选项卡,请选择下拉菜单,然后单击设置

    Screenshot of a repository header showing the tabs. The "Settings" tab is highlighted by a dark orange outline.

  3. 在侧边栏的“安全”部分,单击 代码安全和分析

  4. 在“警报访问权限”下,在您要删除其访问权限的人员或团队的右侧,单击.

    Screenshot of the list of users with access to alerts. To the right of @octocat, an x icon is outlined in dark orange.

  5. 单击保存更改

进一步阅读