Эта версия GitHub Enterprise Server будет прекращена 2026-06-02. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Управление параметрами безопасности и анализа для организации

Вы можете управлять функциями, которые защищают и анализируют код в проектах вашей организации на GitHub.

Кто может использовать эту функцию?

Organization owners can manage security and analysis settings for repositories in the organization.

В этой статье

Сведения об управлении параметрами безопасности и анализа

          GitHub может помочь вам защитить хранилища в вашей организации. Вы можете контролировать функции безопасности и анализа для всех уже существующих и новых репозиториев, создаваемых членами вашей организации. Если у вас есть лицензия, GitHub Advanced Security вы также можете управлять доступом к этим функциям. Дополнительные сведения см. в разделе [AUTOTITLE](/get-started/learning-about-github/about-github-advanced-security).

Вы можете быстро активировать функции безопасности в масштабе с помощью security configuration — набора настроек обеспечения безопасности, которые можно применить к репозиториям организации. Вы можете настроить Advanced Security функции на уровне организации с помощью global settings. См . раздел AUTOTITLE.

Возможность Dependabot доступа к частным или внутренним зависимым устройствам

          Dependabot может проверить устаревшие ссылки на зависимости в проекте и автоматически сгенерировать pull request для их обновления. Для этого Dependabot необходимо иметь доступ ко всем целевых файлам зависимостей. Как правило, если какие-то из зависимостей недоступны, обновление версий не сработает. Дополнительные сведения см. в разделе [AUTOTITLE](/code-security/dependabot/dependabot-version-updates/about-dependabot-version-updates).

По умолчанию Dependabot нельзя обновлять зависимости, находящиеся в приватных или внутренних репозиториях, а также в приватных или внутренних реестрах пакетов. Однако, если зависимость находится в приватном или внутреннемGitHub репозитории в той же организации, что и проект, использующий эту зависимость, вы можете позволить Dependabot успешное обновление версии, предоставив ей доступ к репозиторию хоста.

Если ваш код зависит от пакетов в частном или внутреннем реестре, вы можете разрешить Dependabot обновление версий этих зависимостей, настроив это на уровне репозитория. Для этого добавьте сведения о проверке dependabot.yml подлинности в файл репозитория. Дополнительные сведения см. в разделе registries верхнего уровня".

Для получения дополнительной информации о том, как предоставить Dependabot доступ к частным или внутренним зависимостям, см. AUTOTITLE.

Удаление доступа к GitHub Advanced Security функциям из отдельных репозиториев организации

Вы можете использовать security configurations это для удаления доступа к GitHub Advanced Security функциям из отдельных репозиториев организации. Дополнительные сведения см. в разделе Управление вашим платным использованием Advanced Security.

Дополнительные материалы