Enterprise Server 3.21 в настоящее время доступен в качестве кандидата на выпуск.

Создание GitHub Advanced Securityпродуктов для вашего бизнеса

Можно настроить GitHub Enterprise Server так, чтобы включать GitHub Advanced Security продукты. В результате вы получите дополнительные возможности, которые помогают пользователям находить и устранять проблемы безопасности в коде.

Кто может использовать эту функцию?

GitHub Code Security и GitHub Secret Protection доступны для учетных записей accounts on GitHub Enterprise Server.

Дополнительные сведения см. в разделе Планы GitHub.

Сведения о GitHub Advanced Security for Azure DevOpsсм. в разделе "Настройка GitHub Advanced Security for Azure DevOps в Microsoft Learn.

В этой статье

О продуктах для поддержки GitHub Advanced Security

Функции GitHub Advanced Security помогают разработчикам улучшать и поддерживать безопасность и качество кода. Дополнительные сведения см. в разделе О GitHub Advanced Security.

Когда вы включаете GitHub Advanced Security функции для вашего предприятия, администраторы репозиториев во всех организациях могут включать эти функции, если только вы не настроите политику ограничения доступа. См . раздел AUTOTITLE.

Вы также можете включить или отключить функции GitHub Secret Protection or GitHub Code Security через API. Дополнительные сведения см . в статье AUTOTITLE в документации по REST API.

Для рекомендаций по поэтапному развертыванию GitHub Advanced Securityсм. Введение в масштабное усыновление GitHub Advanced Security.

Проверяете, включает ли ваша лицензия Advanced Security

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Settings.
  3. В разделе Settings, click License.
  4. Если ваша лицензия включает GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security, на странице лицензии есть раздел с подробностями текущего использования.

Предпосылки для включения Secret Protection and Code Security

  1. Обновите лицензию GitHub Enterprise , чтобы включить Secret Protection and Code Security. Дополнительные сведения о лицензировании см. в разделе GitHub Advanced Security Выставление счетов за лицензии.

  2. Скачайте новый файл лицензии. См . раздел AUTOTITLE.

  3. Загрузите новый лицензионный файл в GitHub Enterprise Server. См . раздел AUTOTITLE.

  4. Ознакомьтесь с предварительными требованиями для функций, которые планируете включить.

Включение и отключение Advanced Security функций

Предупреждение

  • Изменение этого параметра приведет к перезапуску служб, стоящих перед пользователем, на GitHub Enterprise Server . Это изменение следует тщательно сократить, чтобы свести к минимуму время простоя для пользователей.
  • Перед их выполнением необходимо сообщить о любых изменениях, которые вы планируете внести в параметры включения функций, прежде чем делать их владелец организации, чтобы не влиять на существующие конфигурации безопасности, развернутые организациями в вашей организации.

  1. В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .

  2. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.

  3. На боковой панели " "Администратор сайта" щелкните Консоль управления.

  4. На боковой панели "Параметры" щелкните "Безопасность".

  5. В разделе "Безопасность" выберите возможности, которые вы хотите включить, и отмените выбор любых возможностей, которые вы хотите отключить.

  6. На боковой панели "Параметры" нажмите кнопку "Сохранить параметры".

    Примечание.

    Сохранение параметров в Консоль управления перезапускает системные службы, что может привести к простоям, видимым пользователем.

  7. Подождите завершения запуска конфигурации.

После GitHub Enterprise Server завершения перезапуска вы готовы настроить дополнительные ресурсы, необходимые для новых функций. См . раздел AUTOTITLE.

Включение или отключение Advanced Security функций через административную оболочку (SSH)

Вы можете программно включать или отключать функции на GitHub Enterprise Server. Для получения дополнительной информации об административной оболочке и утилитах командной строки для GitHub Enterprise Server, см. Доступ к административной оболочке (SSH) и AUTOTITLE.

Например, вы можете включить любую Advanced Security функцию с помощью инструментов инфраструктуры как кода при развертывании экземпляра для staging или аварийного восстановления.

  1. SSH в ваш экземпляр GitHub Enterprise Server. Если экземпляр состоит из нескольких узлов, например, если настроен высокий уровень доступности или георепликация, передача осуществляется по SSH в основной узел. При использовании кластера можно использовать для передачи по SSH в любой узел. Замените HOSTNAME именем узла для экземпляра, именем узла или IP-адресом узла. Дополнительные сведения см. в разделе Доступ к административной оболочке (SSH).

    Shell
    ssh -p 122 admin@HOSTNAME

  2. Включить функции для Advanced Security.

    • Чтобы включить code scanning, введите следующие команды.

      Shell
      ghe-config app.minio.enabled true
ghe-config app.code-scanning.enabled true

    • Чтобы включить secret scanning, введите следующую команду.

      Shell
      ghe-config app.secret-scanning.enabled true

    • Опционально, чтобы включить проверки действительности для secret scanning:

      • Введите следующую команду:

        Shell
        ghe-config app.secret-scanning.validity-checks-available-on-instance true`

      • Чтобы проверить, возможно ли исходящее соединение, воспользуйтесь:

        Shell
        /usr/local/share/enterprise/ghe-secret-scanning-validity-checks-connection-test

    • Чтобы включить граф зависимостей, введите следующую команду.

      Shell
      ghe-config app.dependency-graph.enabled true

  3. По желанию отключить функции для Advanced Security.

    • Чтобы отключить code scanning, введите следующие команды.

      Shell
      ghe-config app.code-scanning.enabled false

      • Опционально, если вы отключите code scanning, вы также можете отключить внутренний сервис MinIO для Advanced Security. Если Dependabot updates вы включены для экземпляра и вы хотите отключить этот сервис, вам также нужно отключить Dependabot updates. Отключение сервиса не влияет на хранилище MinIO для GitHub Actions или GitHub Packages. Дополнительные сведения см. в Dependabot updatesразделе Включение Dependabot для предприятия.

        • Чтобы отключить Dependabot updates, введите следующую команду.

          Shell
          ghe-config app.dependabot.enabled false

        • Чтобы отключить MinIO, введите следующую команду.

          Shell
          ghe-config app.minio.enabled false

    • Чтобы отключить secret scanning, введите следующую команду.

      Shell
      ghe-config app.secret-scanning.enabled false

    • Чтобы отключить граф зависимостей, введите следующую команду.

      ghe-config app.dependency-graph.enabled false

  4. Чтобы применить конфигурацию, выполните следующую команду.

    Примечание.

    Во время выполнения конфигурации службы на ваш экземпляр GitHub Enterprise Server могут перезапуститься, что может привести к краткому простою для пользователей.

    Shell
    ghe-config-apply

  5. Подождите завершения запуска конфигурации.