Сведения об управлении параметрами безопасности и анализа
GitHub может помочь вам защитить хранилища в вашей организации. Вы можете контролировать функции безопасности и анализа для всех уже существующих и новых репозиториев, создаваемых членами вашей организации. Если у вас есть лицензия, GitHub Secret Protection or GitHub Code Security вы также можете управлять доступом к этим функциям. Дополнительные сведения см. в разделе [AUTOTITLE](/get-started/learning-about-github/about-github-advanced-security).
Вы не можете отключить некоторые функции безопасности и анализа, включенные по умолчанию для общедоступных репозиториев.
Вы можете быстро активировать функции безопасности в масштабе с помощью security configuration — набора настроек обеспечения безопасности, которые можно применить к репозиториям организации. Вы можете настроить Advanced Security функции на уровне организации с помощью global settings. См . раздел AUTOTITLE.
Если включены функции безопасности и анализа, GitHub выполняет анализ только для чтения в репозитории.
Возможность Dependabot доступа к частным или внутренним зависимым устройствам
Dependabot может проверить устаревшие ссылки на зависимости в проекте и автоматически сгенерировать pull request для их обновления. Для этого Dependabot необходимо иметь доступ ко всем целевых файлам зависимостей. Как правило, если какие-то из зависимостей недоступны, обновление версий не сработает. Дополнительные сведения см. в разделе [AUTOTITLE](/code-security/dependabot/dependabot-version-updates/about-dependabot-version-updates).
По умолчанию Dependabot нельзя обновлять зависимости, находящиеся в приватных или внутренних репозиториях, а также в приватных или внутренних реестрах пакетов. Однако, если зависимость находится в приватном или внутреннемGitHub репозитории в той же организации, что и проект, использующий эту зависимость, вы можете позволить Dependabot успешное обновление версии, предоставив ей доступ к репозиторию хоста.
Если ваш код зависит от пакетов в частном или внутреннем реестре, вы можете разрешить Dependabot обновление версий этих зависимостей, настроив это на уровне репозитория. Для этого добавьте сведения о проверке dependabot.yml подлинности в файл репозитория. Дополнительные сведения см. в разделе registries верхнего уровня".
Примечание.
Для того чтобы опция предоставить Dependabot доступ к частным или внутренним репозиториям должна Dependabot version updates быть Dependabot security updates включена хотя бы на одном репозитории внутри организации.
Для получения дополнительной информации о том, как предоставить Dependabot доступ к частным или внутренним зависимостям, см. AUTOTITLE.
Удаление доступа к GitHub Advanced Security функциям из отдельных репозиториев организации
Вы можете использовать security configurations это для удаления доступа к GitHub Advanced Security функциям из отдельных репозиториев организации. Дополнительные сведения см. в разделе Управление вашим платным использованием Advanced Security.