Эта версия GitHub Enterprise Server была прекращена 2026-04-23. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Применение политик управления репозиториями в организации

Вы можете применять политики для управления репозиториями в организациях предприятия или разрешить настройку политик в каждой организации.

Кто может использовать эту функцию?

Enterprise owners can enforce policies for repository management in an enterprise.

В этой статье

Сведения о политиках управления репозиториями в организации

Вы можете применить политики для управления тем, как члены корпоративных репозиториев управляют. Вы также можете разрешить владельцам организации управлять политиками для управления репозиториями.

Настройка видимости по умолчанию для новых репозиториев

Каждый раз, когда кто-то создает репозиторий в вашей организации, он должен выбрать видимость для репозитория. Вы можете настроить вариант видимости, выбираемый в организации по умолчанию. Дополнительные сведения о видимости репозитория см. в разделе Сведения о репозиториях.

Если владелец организации запретил ее сотрудникам создавать определенные типы репозиториев, сотрудники не смогут создавать репозитории этих типов, даже если параметр видимости по умолчанию соответствует такому типу. Дополнительные сведения см. в разделе "Применение политики для создания репозитория".

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

  3. В разделе Policies, нажмите кнопку "Параметры".

  4. В разделе "Видимость репозитория по умолчанию" в раскрывающемся меню выберите видимость по умолчанию.

    Предупреждение

    При добавлении вложения изображения в запрос на вытягивание или примечания любой пользователь может просмотреть анонимизированный URL-адрес образа без проверки подлинности, даже если запрос на вытягивание находится в частном репозитории или включен частный режим. Чтобы предотвратить несанкционированный доступ к изображениям, убедитесь, что вы ограничиваете сетевой доступ к системам, обслуживающим образы, включая ваш экземпляр GitHub Enterprise Server.

Применение политики для базовых разрешений репозиториев

Во всех организациях вашего предприятия можно настроить базовый уровень разрешений для репозиториев (нет разрешений, разрешения на чтение, запись или администрирование) для членов организации, а также разрешить владельцам администрировать эти настройки на уровне организации.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

  3. В разделе " Policies", щелкните Repositories.

  4. Просмотрите сведения об изменении настройки в разделе "Базовые разрешения". При необходимости, чтобы просмотреть текущую конфигурацию для всех организаций в корпоративной учетной записи перед изменением параметра, щелкните Просмотрите текущие конфигурации вашей организации.

    Снимок экрана: политика в параметрах предприятия. Ссылка, помеченная как "Просмотр текущих конфигураций организации", описана.

  5. В разделе "Базовые разрешения" выберите раскрывающееся меню и выберите политику.

Примечание.

Внутренние репозитории имеют минимальный уровень видимости чтения, даже если базовое разрешение не задано.

Применение политики в отношении создания репозиториев

Во всех отделах, принадлежащих организации, можно разрешить всем сотрудникам создавать репозитории, разрешить создавать репозитории только владельцам отделов или разрешить владельцам управлять этим параметром на уровне отделов.

Если разрешить участникам создавать репозитории в ваших организациях, вы сможете выбрать, какие репозитории (общедоступные, частные и внутренние) можно создавать.

Вы также может запретить пользователям создавать репозитории, принадлежащие учетным записям пользователей.

Дополнительные сведения о внутренних репозиториях см. в разделе Создание репозитория.

Владельцы организации могут в любое время создать любой тип репозитория, а внешние участники совместной работы не могут создать никакой тип репозитория. Дополнительные сведения см. в разделе Сведения о репозиториях.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

  3. В разделе " Policies", щелкните Repositories.

  4. В разделе "Создание репозиториев" просмотрите сведения об изменении параметра. При необходимости, чтобы просмотреть текущую конфигурацию для всех организаций в корпоративной учетной записи перед изменением параметра, щелкните Просмотрите текущие конфигурации вашей организации.

    Снимок экрана: политика в параметрах предприятия. Ссылка, помеченная как "Просмотр текущих конфигураций организации", описана.

  5. В разделе "Создание репозитория" выберите политику.

  6. Если вы выбрали параметр Участники могут создавать репозитории, выберите один или несколько типов репозиториев.

  7. При необходимости, если нужно заблокировать членам предприятия создание репозиториев, принадлежащих их учетной записи пользователя, выберите Блокировать создание репозиториев в пространстве имен пользователя.

Применение политики в отношении создания вилок частных или внутренних репозиториев

Во всех отделах, принадлежащих организации, можно разрешить пользователям доступ к частному или внутреннему репозиторию с целью создания его вилки, запретить создание вилок частных или внутренних репозиториев или разрешить владельцам настраивать этот параметр на уровне отделов.

Пользователи с разрешениями администратора могут задать более детализированную политику вилки. Дополнительные сведения см. в разделе Управление политикой ветвления для вашей организации.

Примечание.

Если , ваша политика создания репозитория запрещает участникам предприятия создавать репозитории, принадлежащие их учетным записям пользователей, члены не смогут создать репозиторий в своих учетных записях пользователей, независимо от политики вилки репозитория.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

  3. В разделе " Policies", щелкните Repositories.

  4. В разделе "Создание вилок репозиториев" просмотрите сведения об изменении параметра. При необходимости, чтобы просмотреть текущую конфигурацию для всех организаций в корпоративной учетной записи перед изменением параметра, щелкните Просмотрите текущие конфигурации вашей организации.

    Снимок экрана: политика в параметрах предприятия. Ссылка, помеченная как "Просмотр текущих конфигураций организации", описана.

  5. В разделе "Вилка репозитория" выберите раскрывающееся меню и выберите политику.

  6. Если вилка включена, выберите политику, для которой пользователи могут создавать вилки репозиториев.

Применение политики в отношении приглашения участников совместной работы в репозитории

Во всех организациях, принадлежащих вашей организации, вы можете разрешить участникам приглашать совместной работы в репозитории, ограничить приглашения на владелец организации, ограничить приглашения владельцам предприятия или разрешить владелец организации администрировать параметр на уровне организации.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

  3. В разделе " Policies", щелкните Repositories.

  4. В разделе "Репозиторий приглашения", просмотрите сведения об изменении параметра. При необходимости, чтобы просмотреть текущую конфигурацию для всех организаций в корпоративной учетной записи перед изменением параметра, щелкните Просмотрите текущие конфигурации вашей организации.

    Снимок экрана: политика в параметрах предприятия. Ссылка, помеченная как "Просмотр текущих конфигураций организации", описана.

  5. В разделе "Репозиторий приглашения", выберите раскрывающееся меню и выберите политику.

Применение политики в отношении имени ветви по умолчанию

Во всех отделах, принадлежащих организации, можно задать имя ветви по умолчанию для всех новых репозиториев, создаваемых сотрудниками. Вы можете применить это имя ветви по умолчанию во всех отделах или разрешить отделам задавать другое имя.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.
  3. В разделе " Policies", щелкните Repositories.
  4. В поле "Имя ветви по умолчанию" введите ветвь по умолчанию имя, которое следует использовать новым репозиториям.
  5. Если необходимо применить имя ветви по умолчанию ко всем отделам организации, установите флажок Применить в этой организации.
  6. Нажмите кнопку "Обновить".

Применение политики в отношении изменения видимости репозиториев

Во всех отделах, принадлежащих организации, можно разрешить сотрудникам с правами администратора изменять видимость репозитория, разрешить изменение видимости репозитория только владельцам отделов или разрешить владельцам настраивать этот параметр на уровне отделов. Если сотрудникам запрещено изменять видимость репозитория, изменять его видимость смогут только владельцы организации.

Если владелец организации разрешил создавать репозитории только владельцам отделов, сотрудники не могут изменять видимость репозитория. Дополнительные сведения см. в разделе "Применение политики для создания репозитория".

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

  3. В разделе " Policies", щелкните Repositories.

  4. В разделе "Изменение видимости репозиториев" просмотрите сведения об изменении параметра. При необходимости, чтобы просмотреть текущую конфигурацию для всех организаций в корпоративной учетной записи перед изменением параметра, щелкните Просмотрите текущие конфигурации вашей организации.

    Снимок экрана: политика в параметрах предприятия. Ссылка, помеченная как "Просмотр текущих конфигураций организации", описана.

  5. В разделе "Изменение видимости репозитория" выберите раскрывающееся меню и выберите политику.

Применение политики в отношении удаления и передачи репозиториев

Во всех отделах, принадлежащих организации, можно разрешить сотрудникам с правами администратора удалять или передавать репозитории, разрешить удаление и передачу репозиториев только владельцам отделов или разрешить владельцам настраивать этот параметр на уровне отделов.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

  3. В разделе " Policies", щелкните Repositories.

  4. В разделе "Удаление и передача репозиториев" просмотрите сведения об изменении параметра. При необходимости, чтобы просмотреть текущую конфигурацию для всех организаций в корпоративной учетной записи перед изменением параметра, щелкните Просмотрите текущие конфигурации вашей организации.

    Снимок экрана: политика в параметрах предприятия. Ссылка, помеченная как "Просмотр текущих конфигураций организации", описана.

  5. В разделе "Удаление репозитория и передача" выберите раскрывающееся меню и выберите политику.

Применение политики в отношении удаления проблем

Во всех отделах, принадлежащих организации, можно разрешить сотрудникам с правами администратора удалять проблемы в репозитория, разрешить удаление проблем только владельцам отделов или разрешить владельцам настраивать этот параметр на уровне отделов.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

  3. В разделе " Policies", щелкните Repositories.

  4. В разделе "Удаление проблем с репозиторием" просмотрите сведения об изменении параметра. При необходимости, чтобы просмотреть текущую конфигурацию для всех организаций в корпоративной учетной записи перед изменением параметра, щелкните Просмотрите текущие конфигурации вашей организации.

    Снимок экрана: политика в параметрах предприятия. Ссылка, помеченная как "Просмотр текущих конфигураций организации", описана.

  5. В разделе "Удаление проблем с репозиторием" выберите раскрывающееся меню и выберите политику.

Применение политики в отношении ограничений отправки в GIT

Чтобы держать размер репозиториев под контролем и предотвратить проблемы с производительностью, можно настроить ограничение на размер файлов для репозиториев в организации.

По умолчанию при применении ограничений на отправку в репозитории пользователи не могут добавлять или обновлять файлы размером более 100 МБ.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

  3. В разделе Policies, нажмите кнопку "Параметры".

  4. В разделе "Ограничение на отправку в репозитории" в раскрывающемся меню выберите максимальный размер объекта.

  5. При необходимости, чтобы обеспечить максимальное ограничение отправки для всех репозиториев в вашей организации, выберите "Применить" во всех репозиториях.

    Снимок экрана: раздел политики "Ограничение отправки репозитория". Флажок "Применить ко всем репозиториям" выделен оранжевым контуром.

Принудительное применение политики для отображения имен элементов в репозиториях

Во всех организациях, принадлежащих вашей организации, можно разрешить участникам просматривать помимо имени пользователя имя профиля автора комментариев в проблемах и запросах на вытягивание для общедоступных и внутренних репозиториев.

Снимок экрана: комментарий о проблеме. Заголовок говорит: "эштом (Томас Домке) комментировал 1 минуту назад", с "(Томас Домке)" очертания в темно-оранжевый.

Примечание.

Если эта политика применяется для всех репозиториев в организации, она переопределяет параметр организации для частных репозиториев. Дополнительные сведения см. в разделе Управление отображением имен участников в организации.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

  3. В разделе Policies, нажмите кнопку "Параметры".

  4. В разделе "Разрешить участникам просматривать имя профиля автора комментария в общедоступных и внутренних репозиториях", выберите раскрывающееся меню и щелкните политику.

  5. При необходимости, чтобы принудительно отобразить имена профилей для всех репозиториев в организации, выберите Принудительно применить для всех репозиториев в экземпляре.

    Снимок экрана: параметр политики для отображения имен членов в репозиториях. Установлен флажок "Применить ко всем репозиториям".

Настройка редактора конфликтов слияния для запросов на вытягивание между репозиториями

Обязательное устранение конфликтов слияния на локальных компьютерах пользователей может предотвратить случайную запись данных из вилки в вышестоящий репозиторий.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

  3. В разделе Policies, нажмите кнопку "Параметры".

  4. В разделе "Редактор конфликтов для запросов на вытягивание между репозиториями" в раскрывающемся меню выберите пункт Отключено.

Настройка принудительной отправки

Каждый репозиторий наследует параметр принудительной отправки по умолчанию от учетной записи пользователя или отдела, которому принадлежит репозиторий. Каждый отдел и каждая учетная запись пользователя наследуют параметр принудительной отправки по умолчанию от организации. При изменении параметра принудительной отправки для организации эта политика применяется ко всем репозиториям, принадлежащим любым пользователям или отделам.

Блокирование принудительной отправки во все репозитории

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.
  3. В разделе Policies, нажмите кнопку "Параметры".
  4. В разделе "Принудительное отправка" выберите раскрывающееся меню и нажмите кнопку "Разрешить", " Блокировать" или "Блокировать" в ветвь по умолчанию.
  5. При необходимости для переопределения параметров уровня организации и репозитория для принудительная отправка выберите "Применить" во всех репозиториях.

Блокирование принудительной отправки в определенный репозиторий

Примечание.

Каждый репозиторий автоматически наследует параметры по умолчанию от организации или пользователя, которому он принадлежит. Переопределить параметр по умолчанию не удастся, если владелец репозитория принудительно установил этот параметр во всех своих репозиториях.

  1. Войдите в ваш экземпляр GitHub Enterprise Server по адресу http(s)://HOSTNAME/login.
  2. В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .
  3. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.
  4. В разделе "Поиск пользователей, организаций, команд, репозиториев, гистов и приложений" введите имя репозитория в текстовом поле. Затем справа от поля нажмите кнопку "Поиск".
    Снимок экрана: страница "Поиск" параметров "Администратор сайта". Кнопка поиска репозиториев с меткой "Поиск", описана.
  5. В разделе "Результаты поиска — репозитории" щелкните имя репозитория.
  6. В правом верхнем углу страницы щелкните Admin.
    Снимок экрана: заголовок страницы "Администратор сайта" для пользователя или репозитория. Вкладка "Администратор" выделена оранжевым контуром.
  7. В разделе "Отправка и вытягивание" справа от кнопки "Принудительное отправка" выберите раскрывающееся меню и нажмите кнопку "Блокировать " или " Блокировать" в ветвь по умолчанию.

Блокирование принудительной отправки в репозитории, принадлежащие учетной записи пользователя или отделу

Репозитории наследуют параметр принудительной отправки от учетной записи пользователя или отдела, которым они принадлежат. В свою очередь учетные записи пользователей и отделы наследуют параметры принудительной отправки от организации.

Вы можете переопределить унаследованные параметры по умолчанию, настроив параметры для учетной записи пользователя или отдела.

  1. Войдите в ваш экземпляр GitHub Enterprise Server по адресу http(s)://HOSTNAME/login.

  2. В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .

  3. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.

  4. В разделе "Поиск пользователей, организаций, команд, репозиториев, гистов и приложений" введите имя пользователя или организации в текстовом поле. Затем справа от поля нажмите кнопку "Поиск".

    Снимок экрана: страница "Поиск" параметров "Администратор сайта". Описана кнопка поиска пользователей и организаций с меткой "Поиск".

  5. В результатах поиска щелкните имя пользователя или организации.

    Снимок экрана: результаты поиска "Учетные записи". В списке совпадений "user1" выделен оранжевый контур.

  6. В правом верхнем углу страницы щелкните Admin.

    Снимок экрана: заголовок страницы "Администратор сайта" для пользователя или репозитория. Вкладка "Администратор" выделена оранжевым контуром.

  7. В разделе "Параметры репозитория по умолчанию" в разделе "Принудительное отправка" выберите политику.

    • Чтобы заблокировать принудительная отправка для всех ветвей, нажмите кнопку "Блокировать".
    • Чтобы заблокировать только принудительная отправка в ветвь по умолчанию, выберите "Блокировать" в ветвь по умолчанию.

  8. При необходимости для переопределения параметров для конкретного репозитория выберите "Применить" во всех репозиториях. Обратите внимание, что это не приводит к переопределению политики на уровне организации.

    Снимок экрана: раздел политики репозитория по умолчанию. Флажок "Применить ко всем репозиториям" выделен оранжевым контуром.

Настройка анонимного доступа на чтение в GIT

Предупреждение

  • Протокол Git не прошел проверку подлинности и не зашифрован. Злоумышленник может перехватывать данные репозитория, передаваемые посредством подключений с помощью этого протокола.
  • Если вы включите анонимный доступ для чтения Git, то будете ответственны за весь доступ и использование этой функции. GitHub не несет ответственности за какой-либо незапланированный доступ, риски для безопасности или неправильное использование функции.
  • Эту функцию нельзя использовать для нарушения лицензии от GitHub, включая ограничение на количество лицензий пользователей для ваш экземпляр GitHub Enterprise Server.

Если вы включили частный режим для ваш экземпляр GitHub Enterprise Server, вы можете разрешить администраторам репозитория разрешить анонимный доступ на чтение Git к общедоступным репозиториям.

Включение анонимного доступа на чтение GIT позволяет пользователям обходить проверку подлинности при применении пользовательских средств в организации. Если вы или администратор репозитория включите этот параметр доступа для репозитория, не прошедшие проверку подлинности операции Git (и любой пользователь с сетевым доступом к экземпляр GitHub Enterprise Server) будет иметь доступ на чтение к репозиторию без проверки подлинности.

Анонимный доступ на чтение Git отключен по умолчанию.

При необходимости вы можете запретить администраторам репозиториев изменять параметры анонимного доступа GIT для репозиториев в организации, заблокировав параметры доступа к репозиториям. После блокировки параметра доступа на чтение репозитория в GIT только администратор сайта может изменить этот параметр.

Чтобы просмотреть репозитории с включенным анонимным доступом на чтение Git, отфильтруйте список репозиториев на панели мониторинга администратора сайта.

Примечание.

  • Изменить параметры доступа на чтение Git для вилки репозитория нельзя, так как по умолчанию она наследует параметры доступа от корневого репозитория.
  • Если общедоступный репозиторий становится частным, анонимный доступ на чтение Git автоматически отключается для этого репозитория и вилок в нем.
  • Если репозиторий с анонимной проверкой подлинности содержит ресурсы Git LFS (Git Large File Storage — поддержка хранения больших файлов в Git), то ему не удастся загрузить ресурсы Git LFS (Git Large File Storage — поддержка хранения больших файлов в Git), так как для них по-прежнему требуется проверка подлинности. Настоятельно рекомендуется не включать анонимный доступ на чтение Git для репозитория с ресурсами Git LFS (Git Large File Storage — поддержка хранения больших файлов в Git).

Настройка анонимного доступа на чтение в GIT для всех репозиториев

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

  3. В разделе Policies, нажмите кнопку "Параметры".

  4. В разделе "Анонимный доступ на чтение GIT" в раскрывающемся меню выберите пункт Включен.

  5. Если необходимо запретить администраторам репозиториев изменять параметры анонимного доступа на чтение GIT для всех репозиториев в организации, выберите параметр Запретить администраторам репозиториев изменять анонимный доступ на чтение GIT.

Настройка анонимного доступа на чтение в GIT для определенного репозитория

  1. В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .

  2. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.

  3. В разделе "Поиск пользователей, организаций, команд, репозиториев, гистов и приложений" введите имя репозитория в текстовом поле. Затем справа от поля нажмите кнопку "Поиск".

    Снимок экрана: страница "Поиск" параметров "Администратор сайта". Кнопка поиска репозиториев с меткой "Поиск", описана.

  4. В разделе "Результаты поиска — репозитории" щелкните имя репозитория.

  5. В правом верхнем углу страницы щелкните Admin.

    Снимок экрана: заголовок страницы "Администратор сайта" для пользователя или репозитория. Вкладка "Администратор" выделена оранжевым контуром.

  6. В разделе "Опасная зона" рядом с пунктом "Включить анонимный доступ на чтение GIT" нажмите кнопку Включить.

    Снимок экрана: параметр "Включить анонимный доступ для чтения Git". Выделена кнопка "Включить".

  7. Просмотрите изменения. Чтобы подтвердить, нажмите кнопку "Да", включите анонимный доступ на чтение Git.

  8. При необходимости, чтобы запретить администраторам репозитория изменять этот параметр для этого репозитория, выберите запрет администраторам репозитория отключить анонимный доступ на чтение Git.