Сведения о политиках использования функций безопасности в вашей организации
Вы можете применить политики для управления использованием функций безопасности в организациях, принадлежащих вашей организации. Вы можете разрешить или запретить пользователям доступ администратора к репозиторию, чтобы включить или отключить функции безопасности и анализа.
Кроме того, вы можете применять политики для использования GitHub Secret Protection, GitHub Code Security and GitHub Code Quality (Публичный предварительный просмотр), or GitHub Advanced Security в организациях и хранилищах вашего предприятия.
Соблюдение политики доступности Advanced Security в организациях вашего предприятия
Вам выставляют счета за GitHub Secret Protection, GitHub Code Security, and GitHub Advanced Security продукты на основе каждого коммиттера. См . раздел AUTOTITLE.
Вы можете применять политику, которая контролирует, разрешено ли администраторам репозиториев включать функции в Advanced Security репозиториях организации. Вы можете настроить политику для всех организаций, принадлежащих вашей корпоративной учетной записи, или для отдельных организаций по вашему выбору.
Запрет GitHub Secret Protection, GitHub Code Security and GitHub Code Quality (Публичный предварительный просмотр), or GitHub Advanced Security организации мешает администраторам репозиториев включать эти функции для дополнительных репозиториев, но не отключает функции для репозиториев, где они уже включены.
Примечание.
Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.
-
Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.
-
В верхней части страницы нажмите «Политики».
-
В разделе "Policies", щелкните Advanced Security Code security.
-
На вкладке «Политики» страницы «Advanced Security» выберите выпадающее меню, затем выберите политику для организаций, принадлежащих вашему предприятию.
-
Опционально, если вы выбрали «Разрешить выбранные организации», справа от организации выберите выпадающее меню, чтобы определить, какие Advanced Security продукты доступны организации.
Примечание.
Если GitHub Actions это недоступно для организации code scanning , и GitHub Code Quality они не смогут работать даже если они предоставляются по этой политике. См . раздел AUTOTITLE.
Применение политики для видимости аналитики зависимостей
Аналитика зависимостей показывает все проекты с открытый код, от которых зависят репозитории в организациях вашего предприятия. Аналитика зависимостей включает агрегированные сведения о рекомендациях по безопасности и лицензиях. Дополнительные сведения см. в разделе Просмотр аналитических сведений о зависимостях в организации.
Во всех организациях, принадлежащих предприятию, можно контролировать, могут ли члены организации просматривать аналитические сведения о зависимостях. Можно также разрешить владельцам администрировать параметр на уровне организации. Дополнительные сведения см. в разделе Изменение видимости аналитический сведений о зависимостях организации.
-
Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.
-
В верхней части страницы нажмите «Политики».
-
В разделе "Policies", щелкните Advanced Security Code security.
-
В разделе "Политики" в разделе "Аналитика зависимостей" просмотрите сведения об изменении параметра.
-
При необходимости, чтобы просмотреть текущую конфигурацию для всех организаций в корпоративной учетной записи перед изменением параметра, щелкните Просмотрите текущие конфигурации вашей организации.
-
В разделе "Аналитика зависимостей" выберите раскрывающееся меню и выберите политику.
Внедрение политики для управления использованием Dependabot alerts в вашем бизнесе
Во всех организациях, принадлежащих вашему предприятию, вы можете разрешать участникам с правами администратора для репозиториев включать или отключать Dependabot alerts и менять Dependabot alerts настройки.
Примечание.
Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.
- Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.
- В верхней части страницы нажмите «Политики».
- В разделе "Policies", щелкните Advanced Security Code security.
- В разделе «Политики» в разделе «Включить или отключить Dependabot alerts администраторами репозитория» используйте выпадающее меню для выбора политики.
Внедрение политики управления использованием Advanced Security функций в репозиториях вашего предприятия
Во всех организациях вашего предприятия вы можете разрешить или запретить людям с администраторским доступом к репозиториям для управления использованием Advanced Security функций в репозиториях.
- Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.
- В верхней части страницы нажмите «Политики».
- В разделе "Policies", щелкните Advanced Security Code security.
- В разделе «Политики» в разделе «Администраторы репозитория могут включить или отключить
PRODUCT», используйте выпадающее меню, чтобы определить, могут ли администраторы репозитория изменить возможность включения GitHub Secret Protection, GitHub Code Security and GitHub Code Quality (Публичный предварительный просмотр), or GitHub Advanced Security.
Внедрение политики управления использованием обнаружения ИИ в secret scanning репозиториях вашего предприятия
Во всех организациях вашего предприятия вы можете разрешить или запретить людям с администраторским доступом к репозиториям для управления и настройки обнаружения secret scanning ИИ для репозиториев. Эта политика вступает в силу только в том случае, если администраторам репозитория также разрешено менять активацию ( Secret Protection контролируемого политикой «Администраторы репозитория могут включить или отключить защиту секретов»).
- Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.
- В верхней части страницы нажмите «Политики».
- В разделе "Policies", щелкните Advanced Security Code security.
- В разделе «Политики», в разделе «Обнаружение ИИ» в secret scanning, выберите выпадающее меню и выберите политику.
Внедрение политики управления использованием Автофикс второго пилота в репозиториях вашего предприятия
Во всех организациях вашего предприятия вы можете разрешить или запрещать людям с администраторским доступом к репозиториям для управления включёнными Автофикс второго пилотаCode Security результатами. GitHub Code Security Организация должна быть обеспечена, чтобы эта политика вступила в силу.
- Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.
- В верхней части страницы нажмите «Политики».
- В разделе "Policies", щелкните Advanced Security Code security.
- В разделе «Политики», под «Автофикс второго пилота», выберите выпадающее меню и выберите политику.
Примечание.
Эта политика контролирует использование Автофикс второго пилота результатов, найденных только запросами code scanning безопасности. Автофикс второго пилота является неотъемлемой частью GitHub Code Quality и не может быть отключён для этой функции.