关于保护你的组织
GitHub 有许多功能可帮助你改进和维护代码的质量。 所有 GitHub 计划都包含一些功能。
GitHub Team
GitHub Enterprise Cloud组织如果购买产品,可以获得其他功能:GitHub Advanced Security
- GitHub Secret Protection,包括可帮助你检测和防止机密泄露的功能,例如 secret scanning 和推送保护。
- GitHub Code Security,包括有助于查找和修复漏洞的功能,例如 code scanning、高级 Dependabot 功能和依赖项评审。
通过GitHub,你可以轻松启用和管理security configurations的安全功能,控制存储库级别的安全功能;同时,通过global settings,控制组织级别的安全功能,从而在整个组织中实现有效管理。 建议应用 security configurations_和_ 自定义你的 global settings 系统,以创建最能满足组织安全需求的系统。
有关购买GitHub Secret Protection or GitHub Code Security的详细信息,请参阅文档中的 和 GitHub Enterprise Cloud。
关于 security configurations
Security configurations 是 GitHub安全功能的启用设置集合,可应用于组织中的任何存储库。
关于 global settings
security configurations 确定存储库级安全设置,而 global settings 确定组织级安全设置,然后由所有存储库继承这些设置。 借助 global settings,可以自定义安全功能如何分析组织的安全警报和设置的权限。
关于启用对专用注册表的安全访问
如果组织使用专用注册表,则提供 code scanning 和保护 Dependabot 对这些注册表的访问将改进代码分析并允许 Dependabot 更新更广泛的依赖项。 如需相关信息,请参阅 授予安全功能访问专用注册表的权限。
关于集成生产环境
如果你的组织使用Microsoft Defender for Cloud、JFrog Artifactory 或 CI/CD 将构件提升到生产环境,则可以将这些数据集成到GitHub。 此生产上下文可帮助你优先处理 code scanning 和 Dependabot 警报。 有关详细信息,请参阅“使用生产上下文确定 Dependabot 和代码扫描警报的优先级”。
后续步骤
若要开始为组织创建一个 security configuration ,请参阅 删除自定义安全配置。