Конфигурация системы безопасности

Security configurations — это наборы настроек безопасности, которые можно применять к репозиториям в масштабе.

Кто может использовать эту функцию?

Organization owners, enterprise owners, security managers, and organization members with the admin role

В этой статье

Security configurations on GitHub Enterprise Server

Security configurations — это наборы настроек активации для функций безопасности GitHub, которые можно применить к любому репозиторию внутри организации или enterprise. Когда вы создаёте security configuration, вы можете выбрать различные настройки активации, чтобы удовлетворить конкретные потребности безопасности группы репозиториев.

Доступность функций

Доступность признаков в security configurations определяется следующим образом:

  • Вы увидите функции в интерфейсе только если их установил администратор сайта на вашем инстансе GitHub Enterprise Server.
  • Функции Advanced Security будут отображаться только в том случае, если ваш корпоративный или экземпляр данных variables.product.prodname_ghe_server %} содержит лицензию GitHub Advanced Security, GitHub Code Securityили GitHub Secret Protection лицензии.
  • Некоторые функции, такие как Dependabot security updates и code scanning по умолчанию, также требуют установки GitHub Actions на экземпляре GitHub Enterprise Server.

Применение security configurations

Когда вы применяете security configurationданных }, вы можете выбрать его принудительное применение, то есть пользователи не могут изменить статус активации функций, включённых в конфигурацию.

Если пользователь в вашей организации или enterprise попытается изменить статус активации функции в принудительной конфигурации с помощью REST API, вызов API будет казаться успешным, но статусы активации не изменятся.

Некоторые ситуации могут нарушить применение security configurations для репозитория. Например, включение code scanning не будет применяться к репозиторию, если:

  • GitHub Actions изначально включен в репозитории, но затем отключен в репозитории.
  • GitHub Actions недоступен для репозитория.
  • Локальные runners с меткой code-scanning недоступны.
  • Языки, исключённые из стандартной настройки code scanning, изменяются на уровне репозитория.

Сохранение стандартных настроек для новых репозиториев.

Если у вас были стандартные настройки безопасности для новых репозиториев, GitHub сохранит эти настройки, автоматически создав «Новые настройки репозитория по умолчанию» security configuration для вашего предприятия. Конфигурация соответствует вашим прежним корпоративным настройкам по умолчанию для новых репозиториев по состоянию на декабрь 2024 года.

Конфигурация будет автоматически применена к любым недавно созданным репозиториям в вашем предприятии, которые не принадлежат организации с её собственными настройками по умолчанию.

Дальнейшие шаги

Сведения о создании custom security configurationsсм. в разделе Создание настраиваемой конфигурации безопасности.