Выбор конфигурации безопасности для репозиториев

Узнайте, какой тип данных security configuration соответствует требованиям безопасности репозиториев в вашей организации.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и члены организации с ролью администратора

В этой статье

О выборе security configuration

Security configurations — это коллекции параметров включения для функций безопасности GitHub, которые можно применить к любому репозиторию в вашей организации. GitHub предлагает два типа данных security configurations:

  • GitHub-recommended security configuration

  • Custom security configurations

            _Рекомендуется, чтобы организации изначально применяли данные GitHub-recommended security configuration_. После применения GitHub-recommended security configuration к репозиториям в организации можно оценить результаты безопасности для каждого репозитория и определить, хотите ли вместо этого создать и применить custom security configuration.

В настоящее время к репозиторию можно применять только один security configuration.

GitHub-recommended security configuration предлагает ряд преимуществ:

  • Он создается и управляется экспертами по темам GitHub.
  • Это самый быстрый security configuration для применения ко всем репозиториям в вашей организации.
  • Он предназначен для эффективной защиты репозиториев с низким и высоким уровнем влияния.

GitHub-recommended security configuration включает функции GitHub Code Security и GitHub Secret Protection . Применение конфигурации к частным и внутренним репозиториям в организации приведет к затратам на использование или требовать лицензии.

Чтобы начать защиту репозиториев в организации с помощью GitHub-recommended security configuration, см. раздел Применение рекомендуемой конфигурации безопасности GitHub в организации.

Выбор custom security configuration

Если вы знакомы с продуктами безопасности GitHub, и у вас есть определенные потребности в безопасности, которые не могут соответствовать GitHub-recommended security configuration , можно создать и применить custom security configurations. С помощью custom security configurationsможно:

  • Изменение параметров включения для различных функций безопасности
  • Создайте несколько конфигураций репозиториев, чтобы отражать их разные уровни видимости, устойчивости к риску и воздействия

Вы также можете выбрать, следует ли включать в конфигурацию функции GitHub Code Security или GitHub Secret Protection в конфигурацию. Если вы это делаете, помните, что эти функции повысят затраты на использование (или требуются лицензии GitHub Advanced Security при применении к частным и внутренним репозиториям.

Чтобы начать защиту репозиториев в организации с помощью custom security configurations, см. раздел Создание настраиваемой конфигурации безопасности.