Конфигурация системы безопасности

Security configurations — это наборы настроек активации для функций безопасности GitHub, которые можно применить к любому репозиторию внутри организации или enterprise.

Существует два типа данных security configuration:

•         [GitHub-recommended security configuration](#the-github-recommended-security-configuration)
  

•         [Custom security configurations](#custom-security-configurations)
  

К каждому репозиторию может применяться только один security configuration.

GitHub-recommended security configuration

GitHub-recommended security configuration предлагает ряд преимуществ:

• Он создается и управляется экспертами по темам GitHub.

• Это самый быстрый security configuration для применения ко всем репозиториям в вашей организации.

• Он предназначен для эффективной защиты репозиториев с низким и высоким уровнем влияния.

          _Мы рекомендуем организациям и предприятиям изначально применять GitHub-recommended security configuration_.
  

GitHub-recommended security configuration включает функции GitHub Code Security и GitHub Secret Protection . Применение конфигурации к частным и внутренним репозиториям в организации приведет к затратам на использование или требовать лицензии.

Custom security configurations

Если вы знакомы с продуктами безопасности GitHub, и у вас есть определенные потребности в безопасности, которые не могут соответствовать GitHub-recommended security configuration , можно создать и применить custom security configurations. С помощью custom security configurationsможно:

• Изменение параметров включения для различных функций безопасности
• Создайте несколько конфигураций репозиториев, чтобы отражать их разные уровни видимости, устойчивости к риску и воздействия

Вы также можете выбрать, следует ли включать в конфигурацию функции GitHub Code Security или GitHub Secret Protection в конфигурацию. Если вы это делаете, помните, что эти функции повысят затраты на использование (или требуются лицензии GitHub Advanced Security при применении к частным и внутренним репозиториям.

Применение security configurations

Когда вы применяете security configurationданных }, вы можете выбрать его принудительное применение, то есть пользователи не могут изменить статус активации функций, включённых в конфигурацию.

Если пользователь в вашей организации или enterprise попытается изменить статус активации функции в принудительной конфигурации с помощью REST API, вызов API будет казаться успешным, но статусы активации не изменятся.

Некоторые ситуации могут нарушить применение security configurations для репозитория. Например, включение code scanning не будет применяться к репозиторию, если:

• GitHub Actions изначально включен в репозитории, но затем отключен в репозитории.
• GitHub Actions недоступен для репозитория.
• Языки, исключённые из стандартной настройки code scanning, изменяются на уровне репозитория.

Сохранение стандартных настроек для новых репозиториев.

Если у вас были стандартные настройки безопасности для новых репозиториев, GitHub сохранит эти настройки, автоматически создав «Новые настройки репозитория по умолчанию» security configuration для вашего предприятия. Конфигурация соответствует вашим прежним корпоративным настройкам по умолчанию для новых репозиториев по состоянию на декабрь 2024 года.

Конфигурация будет автоматически применена к любым недавно созданным репозиториям в вашем предприятии, которые не принадлежат организации с её собственными настройками по умолчанию.

Дальнейшие шаги

Чтобы начать защиту репозиториев в организации с помощью GitHub-recommended security configuration, см. раздел Применение рекомендуемой GitHub конфигурации безопасности в вашей организации.

В качестве альтернативы, чтобы начать защищать репозитории в вашей организации с помощью custom security configurations, см. Создание настраиваемой конфигурации безопасности.