本文假定你已计划并开始试用 GitHub Advanced Security。 有关详细信息,请参阅“规划 GitHub Advanced Security 试用”。
目的在于快速启用要试用的所有安全功能,作为更深入探索的起点。 你应该很快就会在试用企业的存储库中开始获得结果,并且可在稍后对配置进行微调。
步骤 1:为试用目标创建企业安全配置
对试用进行规划时,你已确定要测试的功能以及任何强制执行需求。 你应该为企业创建一个或多个安全配置,以启用这些功能并设置需要的任何强制执行级别。
- 在 GitHub 的右上角,单击你的个人资料照片。
- 根据环境,单击“Your enterprise”,或单击“Your enterprises”,然后单击试用企业********。
- 在页面左侧的企业帐户边栏中,单击 “设置”。
- 在左侧边栏中,单击“Code security”以显示安全配置页****。
- 单击“New configuration”,创建新配置****。
- 为配置提供有意义的名称和说明。
- 你将看到大多数功能都已经启用。 检查未设置的功能并启用任何要试用的功能,例如“自动依赖项提交”****。
- 在“Policy”区域,根据需要设置“Use as default for newly created repositories”选项,以定义是否将配置应用于企业中创建的新存储库。
- 在“Policy”区域中,请注意“Enforce configuration”选项设置为“Enforce”,这样一来,将配置应用于存储库会强制执行所有设置(所有保留为“未设置”的设置除外)****。
Tip
在测试 GitHub Advanced Security 时,可能需要将其更改为“Don't enforce”,以便能够根据需要优化存储库设置,而无需修改安全配置****。
- 完成配置定义后,单击“Save configuration”****。
新的企业安全配置现在可在企业级使用,并且也可在企业内的每个组织内使用。
步骤 2:将企业安全配置应用到存储库
可以在企业级或组织级应用企业安全配置。 最佳选择取决于是要将配置应用到企业中的所有存储库,还是应用于一部分存储库。
Note
尽管 GitHub Advanced Security 在试用期间免费,但你需要为使用的任何操作分钟数付费。 这包含默认 code scanning 设置或运行的任何其他工作流使用的操作分钟数。
- 企业级应用:
- 将企业配置添加到企业的所有存储库,或者添加到企业中没有现有配置的所有存储库。
- 组织级应用:
- 将企业或组织配置添加到组织中的所有存储库,或者添加到组织中没有现有配置的所有存储库。
- 将企业或组织配置添加到组织中的一部分存储库。
你可能会发现这样操作可能很有帮助,也就是将企业安全配置应用于企业中的所有存储库,然后在组织级工作,选择一部分存储库并应用替代安全配置。
企业级应用
- 打开试用企业。
- 在边栏中,依次单击“Settings”和“Code security”以显示安全配置页********。
- 对于要应用的配置,请单击“Apply to”,并选择是将配置应用于企业中的所有存储库,还是仅应用于没有现有安全配置的存储库****。
组织级应用
- 在试用企业中打开组织。
- 单击“Settings”选项卡以显示组织设置****。
- 在边栏中,依次单击“Code security”和“Configurations”以显示安全配置页********。
- (可选)选择“Apply to”下拉菜单,然后单击“All repositories”,将任何配置应用到组织中的所有存储库,或者单击“All repositories without configurations”,仅配置组织中没有现有安全配置的存储库************。
- (可选)在“Apply configurations”部分中,使用“Search repositories”字段或“Filter”按钮来筛选存储库****。 然后,选择一个或多个存储库,并使用“Apply configuration”按钮来选择要应用于这些存储库的配置****。
有关详细信息,请参阅“删除自定义安全配置”。
后续步骤
现在,你已启用要测试的安全功能,可以更深入地了解secret scanning和code scanning如何保护代码。