关于应用 custom security configuration
创建 custom security configuration 后,您需要将其应用到企业中的存储库,以便在这些存储库上启用配置设置。
存储库列表显示每个存储库的配置状态。 有关状态和建议操作的完整列表,请参阅 Security configuration statuses。
注意
security configurations中启用的某些功能可能需要 Actions 分钟数才能正常工作。 如果是这种情况,GitHub 会在你将配置应用到仓库时告知你。 有关 GitHub Actions 的计费的详细信息,请参阅 GitHub Actions计费。
将 custom security configuration 应用到企业中的存储库
- 导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。
- 在页面顶部,单击“ 设置”。
- 在左边栏,单击“ Advanced Security Code security”****。
- 在要应用的配置右侧,选择 应用到 下拉菜单,然后单击 所有仓库 或 所有未配置的仓库。
-
(可选)在“确认”对话框中,可以选择根据其可见性自动将 security configuration 应用到新创建的存储库。 选择“None” 下拉菜单,然后单击“Public”和/或“Private and internal”************。
-
查看有关您的更改将如何影响GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security许可证使用的详细信息。 若要应用security configuration,请单击“应用”。
security configuration同时适用于活动存储库和存档存储库,因为某些安全功能会在存档存储库上运行,例如secret scanning。 此外,如果存储库后来未存档,则可以确信该存储库受到所选 security configuration的保护。
如果security configurations无法应用于企业中的某些组织,GitHub 将在 UI 上显示一个横幅以告知你。 可以单击横幅上的链接,获取有关相关组织和仓库的详细信息。
后续步骤
若要了解如何编辑您的custom security configuration,请参阅编辑自定义安全配置。