Применение политик безопасности кода и анализа для вашего предприятия

Вы можете применять политики для управления использованием функций безопасности и анализа кода в организациях предприятия.

Кто может использовать эту функцию?

Enterprise owners

GitHub Advanced Security доступен для корпоративных учетных записей в GitHub Enterprise Cloud и GitHub Enterprise Server.

Дополнительные сведения см. в разделе Планы GitHub.

Сведения о GitHub Advanced Security for Azure DevOpsсм. в разделе "Настройка GitHub Advanced Security for Azure DevOps в Microsoft Learn.

В этой статье

Сведения о политиках использования функций безопасности в вашей организации

Вы можете применить политики для управления использованием функций безопасности в организациях, принадлежащих вашей организации. Вы можете разрешить или запретить пользователям доступ администратора к репозиторию, чтобы включить или отключить функции безопасности и анализа.

Кроме того, вы можете применять политики для использования GitHub Advanced Security, GitHub Advanced Security, or GitHub Advanced Security в организациях и репозиториях вашего предприятия.

Применение политики для доступности Advanced Security в организациях вашей организации

Плата взимается за продукты GitHub Advanced Security на основе каждого фиксации. См . раздел AUTOTITLE.

Вы можете применить политику, которая определяет, разрешено ли администраторам репозитория включить функции для Advanced Security в репозиториях организации. Вы можете настроить политику для всех организаций, принадлежащих вашей корпоративной учетной записи, или для отдельных организаций по вашему выбору.

Запрет GitHub Advanced Security, GitHub Advanced Security, or GitHub Advanced Security для организации не позволяет администраторам репозитория включать эти функции для дополнительных репозиториев, но не отключает функции для репозиториев, где они уже включены.

Примечание.

Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

  3. В разделе "Policies", щелкните Code security.

  4. На вкладке "Политики" страницы "Advanced Security политики" выберите раскрывающееся меню, а затем выберите политику для организаций, принадлежащих вашей организации.

  5. Если вы выбрали "Разрешить для выбранных организаций" справа от организации, выберите раскрывающееся меню, чтобы определить, какие продукты Advanced Security доступны для организации.

    Снимок экрана: раскрывающееся меню, чтобы выбрать политику Advanced Security для выбранных организаций в организации. Раскрывающийся список описан.

Примечание.

Если GitHub Actions недоступен для организации, code scanning и GitHub Code Quality не смогут запускаться, даже если они доступны с этой политикой. См . раздел AUTOTITLE.

Применение политики для управления использованием Dependabot alerts в вашей организации

Во всех организациях, принадлежащих вашей организации, вы можете разрешить членам с разрешениями администратора для репозиториев включить или отключить Dependabot alerts и изменить параметры Dependabot alerts .

Примечание.

Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.
  3. В разделе "Policies", щелкните Code security.
  4. В разделе "Политики" в разделе "Включить или отключить Dependabot alerts администраторами репозитория" используйте раскрывающееся меню для выбора политики.

Применение политики для управления использованием функций Advanced Security в репозиториях предприятия

Во всех организациях предприятия вы можете разрешить или запретить пользователям доступ администратора к репозиториям для управления использованием функций Advanced Security в репозиториях.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

  3. В разделе "Policies", щелкните Code security.

  4. В разделе "GitHub Advanced Security политики" в разделе "Включить или отключить GitHub Advanced Security администраторами репозитория", выберите раскрывающееся меню и выберите политику.

Применение политики для управления использованием secret scanning в репозиториях предприятия

Во всех организациях предприятия вы можете разрешить или запретить пользователям доступ администратора к репозиториям для управления и настройки secret scanning для репозиториев. GitHub Advanced Security необходимо включить для организации, чтобы эта политика влила в силу.

Примечание.

Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.
  3. В разделе "Policies", щелкните Code security.
  4. В разделе "Политики" в разделе "Включить или отключить secret scanning администраторами репозитория", выберите раскрывающееся меню и выберите политику.