Security configurations — это наборы настроек активации для функций безопасности GitHub, которые можно применить к любому репозиторию внутри организации.
Существует два типа данных security configuration:
-
[GitHub-recommended security configuration](#the-github-recommended-security-configuration) -
[Custom security configurations](#custom-security-configurations)
К каждому репозиторию может применяться только один security configuration.
GitHub-recommended security configuration
GitHub-recommended security configuration предлагает ряд преимуществ:
-
Он создается и управляется экспертами по темам GitHub.
-
Это самый быстрый security configuration для применения ко всем репозиториям в вашей организации.
-
Он предназначен для эффективной защиты репозиториев с низким и высоким уровнем влияния.
_Мы рекомендуем организациям и предприятиям изначально применять GitHub-recommended security configuration_.
GitHub-recommended security configuration включает функции GitHub Code Security и GitHub Secret Protection . Применение конфигурации к частным и внутренним репозиториям в организации приведет к затратам на использование или требовать лицензии.
Custom security configurations
Если вы знакомы с продуктами безопасности GitHub, и у вас есть определенные потребности в безопасности, которые не могут соответствовать GitHub-recommended security configuration , можно создать и применить custom security configurations. С помощью custom security configurationsможно:
- Изменение параметров включения для различных функций безопасности
- Создайте несколько конфигураций репозиториев, чтобы отражать их разные уровни видимости, устойчивости к риску и воздействия
Вы также можете выбрать, следует ли включать в конфигурацию функции GitHub Code Security или GitHub Secret Protection в конфигурацию. Если вы это делаете, помните, что эти функции повысят затраты на использование (или требуются лицензии GitHub Advanced Security при применении к частным и внутренним репозиториям.
Применение security configurations
Когда вы применяете security configurationданных }, вы можете выбрать его принудительное применение, то есть пользователи не могут изменить статус активации функций, включённых в конфигурацию.
Если пользователь в вашей организации попытается изменить статус активации функции в принудительной конфигурации с помощью REST API, вызов API будет казаться успешным, но статусы активации не изменятся.
Некоторые ситуации могут нарушить применение security configurations для репозитория. Например, включение code scanning не будет применяться к репозиторию, если:
- GitHub Actions изначально включен в репозитории, но затем отключен в репозитории.
- GitHub Actions недоступен для репозитория.
- Языки, исключённые из стандартной настройки code scanning, изменяются на уровне репозитория.
Дальнейшие шаги
Чтобы начать защиту репозиториев в организации с помощью GitHub-recommended security configuration, см. раздел Применение рекомендуемой GitHub конфигурации безопасности в вашей организации.
В качестве альтернативы, чтобы начать защищать репозитории в вашей организации с помощью custom security configurations, см. Создание настраиваемой конфигурации безопасности.