Применение политик безопасности кода и анализа для вашего предприятия

Сведения о политиках использования функций безопасности в вашей организации

Вы можете применить политики для управления использованием функций безопасности в организациях, принадлежащих вашей организации. Вы можете разрешить или запретить пользователям доступ администратора к репозиторию, чтобы включить или отключить функции безопасности и анализа.

Кроме того, вы можете применять политики для использования GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security в организациях и хранилищах вашего предприятия.

Соблюдение политики доступности Advanced Security в организациях вашего предприятия

Вам выставляют счета за GitHub Secret Protection, GitHub Code Security, and GitHub Advanced Security продукты на основе каждого коммиттера. См . раздел AUTOTITLE.

Вы можете применять политику, которая контролирует, разрешено ли администраторам репозиториев включать функции в Advanced Security репозиториях организации. Вы можете настроить политику для всех организаций, принадлежащих вашей корпоративной учетной записи, или для отдельных организаций по вашему выбору.

Запрет GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security организации мешает администраторам репозиториев включать эти функции для дополнительных репозиториев, но не отключает функции для репозиториев, где они уже включены.

1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.

2. В верхней части страницы нажмите «Политики».

3. В разделе "Policies", щелкните Advanced Security Code security.

4. На вкладке «Политики» страницы «Advanced Security» выберите выпадающее меню, затем выберите политику для организаций, принадлежащих вашему предприятию.

5. Опционально, если вы выбрали «Разрешить выбранные организации», справа от организации выберите выпадающее меню, чтобы определить, какие Advanced Security продукты доступны организации.

   

Внедрение политики для управления использованием Dependabot alerts в вашем бизнесе

Во всех организациях, принадлежащих вашему предприятию, вы можете разрешать участникам с правами администратора для репозиториев включать или отключать Dependabot alerts и менять Dependabot alerts настройки.

1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
2. В верхней части страницы нажмите «Политики».
3. В разделе "Policies", щелкните Advanced Security Code security.
4. В разделе «Политики» в разделе «Включить или отключить Dependabot alerts администраторами репозитория» используйте выпадающее меню для выбора политики.

Внедрение политики управления использованием Advanced Security функций в репозиториях вашего предприятия

Во всех организациях вашего предприятия вы можете разрешить или запретить людям с администраторским доступом к репозиториям для управления использованием Advanced Security функций в репозиториях.

1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
2. В верхней части страницы нажмите «Политики».
3. В разделе "Policies", щелкните Advanced Security Code security.
4. В разделе «Политики» в разделе «Администраторы репозитория могут включить или отключить PRODUCT», используйте выпадающее меню, чтобы определить, могут ли администраторы репозитория изменить возможность включения GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security.