Включение делегированного увольнения оповещений для сканирования кода

Вы можете использовать делегированное увольнение оповещений для управления тем, кто может закрыть оповещение, найденное code scanning.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и администраторы репозитория могут включить делегированные увольнения оповещений. После включения владелец организации и диспетчеры безопасности могут закрыть оповещения.

В этой статье

Включение делегированного увольнения оповещений

Делегированное увольнение оповещений позволяет ограничить, какие пользователи могут напрямую закрыть оповещение. Когда функция включена:

  • Пользователи с доступом к записи в репозиторий должны запросить отклонение уведомлений в этом репозитории.
  • Владельцы организаций и менеджеры по безопасности могут одобрять или отклонять запросы на увольнение, а также сами отклонять оповещения.

Вы также можете использовать пользовательские роли со следующими правами, чтобы другие члены команды могли управлять запросами и напрямую отклонять оповещения:

  • Для code scanning: «Review code scanning запросы на отклонение оповещений» и «Обход code scanning запросы на отклонение оповещений»
  • Для secret scanning: «Review and Management secret scanning запросы на отклонение оповещений»
  • Для Dependabot: «Review Dependabot запросы на отклонение оповещений» и «Обход Dependabot запросы на отклонение оповещений»

Рецензенты получают уведомления о запросах на прекращение по электронной почте и могут либо одобрить запрос на отклонение уведомления, либо отказать в просьбе оставить уведомление открытым. После рассмотрения запроса заявитель получает уведомление о результате по электронной почте.

Примечание.

Внедрение такого процесса одобрения может привести к некоторым трениям, поэтому важно обеспечить команду менеджеров по безопасности достаточное покрытие для регулярного рассмотрения запросов на увольнение перед началом работы.

Настройка делегированного увольнения для репозитория

Примечание.

Если владелец организации настраивает делегированное увольнение оповещений с помощью принудительной конфигурации безопасности, параметры нельзя изменить на уровне репозитория.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. В разделе "Code Security" нажмите кнопку " Запрет прямого увольнения оповещений".

Настройка делегированного увольнения для организации

Необходимо настроить делегированное увольнение для организации с помощью настраиваемой конфигурации безопасности. Затем можно применить конфигурацию безопасности ко всем репозиториям (или выбранным) в организации.

  1. Создайте настраиваемую конфигурацию безопасности или измените существующую. См . раздел AUTOTITLE.
  2. При создании настраиваемой конфигурации безопасности в разделе "Code scanning" установите для параметра "Запрет прямого увольнения оповещений" значение "Включено".
  3. Нажмите Сохранить конфигурацию.
  4. Примените конфигурацию безопасности ко всем репозиториям (или выбранным) в вашей организации. См . раздел AUTOTITLE.

Настройка делегированного увольнения для предприятия

Необходимо настроить делегированное увольнение для предприятия с помощью настраиваемой конфигурации безопасности. Затем можно применить конфигурацию безопасности ко всем репозиториям (или выбранным) в вашей организации.

  1. Создайте настраиваемую конфигурацию безопасности или измените существующую. См . раздел AUTOTITLE.
  2. При создании настраиваемой конфигурации безопасности в разделе "code scanning" убедитесь, что в раскрывающемся меню "Запрет прямого увольнения оповещений" задано значение "Включено".
  3. Нажмите Сохранить конфигурацию.
  4. Примените конфигурацию безопасности ко всем репозиториям (или выбранным) в вашей организации. См . раздел AUTOTITLE.

Дополнительные сведения о конфигурациях безопасности см. в разделе Сведения о включении функций безопасности в масштабе.

Дальнейшие шаги

Теперь, когда вы включили делегированное отклонение уведомлений для code scanning, регулярно проверяйте запросы на отклонение уведомлений, чтобы поддерживать точный счёт оповещений и разблокировать разработчиков. См . раздел AUTOTITLE.