强制实施企业的代码安全性和分析策略

可以强制实施策略来管理企业组织中代码安全性和分析功能的使用。

谁可以使用此功能?

Enterprise owners

GitHub Code Security and GitHub Secret Protection are available for accounts on GitHub Team and GitHub Enterprise Cloud.

Some features are also available for free for public repositories on GitHub.com. For more information, see GitHub's plans.

For information about GitHub Advanced Security for Azure DevOps, see Configure GitHub Advanced Security for Azure DevOps in Microsoft Learn.

在本文中

关于在企业中使用安全功能的策略

可以强制实施策略来管理企业拥有的组织中安全功能的使用。 可以允许或禁止具有存储库管理员访问权限的人员启用或禁用安全性和分析功能。

此外,您还可以在企业中的组织和仓库内,针对 GitHub Secret Protection, GitHub Code Security and GitHub Code Quality (公开预览), or GitHub Advanced Security 的使用强制执行策略。

强制执行一项策略,确保 Advanced Security 在你的企业组织中可用

您将按每位提交者为 GitHub Secret Protection, GitHub Code Security, and GitHub Advanced Security 产品付费。 请参阅“GitHub Advanced Security 许可证计费”。

可以强制实施策略,控制是否允许存储库管理员在 Advanced Security 组织的存储库中启用功能。 您可以为企业帐户拥有的所有组织或您选择的单个组织配置策略。

对组织禁用 GitHub Secret Protection, GitHub Code Security and GitHub Code Quality (公开预览), or GitHub Advanced Security 会阻止仓库管理员为其他仓库启用这些功能,但不会禁用已启用这些功能的仓库中的这些功能。

注意

确切地说,此策略仅影响存储库管理员。 无论如何设置此策略,组织所有者和安全经理都可以始终启用安全功能。 有关详细信息,请参阅“组织中的角色”。

  1. 导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。

  2. 在页面顶部,单击“ 策略”。

  3. “Policies”下,单击“Advanced Security Code security”****。

  4. 在“Advanced Security策略”页的“策略”选项卡上,选择下拉菜单,然后单击企业拥有的组织的策略。

  5. (可选)如果您选择了 “允许选定的组织”,请在某个组织右侧选择下拉菜单,以定义哪些 Advanced Security 产品可供该组织使用。

    用于为企业中的选定组织选择 Advanced Security 策略的下拉菜单的屏幕截图。 框出了下拉列表。

注意

如果某个组织无法使用 GitHub Actions,那么即使已通过此策略提供 code scanning 和 GitHub Code Quality,它们也将无法运行。 请参阅“在企业中强制实施GitHub Actions策略”。

实施依赖性见解的可见性策略

依赖性见解显示企业组织内的存储库所依赖的所有开源项目。 依赖性见解包括有关安全公告和许可的汇总信息。 有关详细信息,请参阅“查看组织中依赖项的见解”。

在企业拥有的所有组织中,您可以控制组织成员是否可以查看依赖性见解。 您还可以允许所有者在组织级别管理设置。 有关详细信息,请参阅“更改组织依赖关系洞察的可见性”。

  1. 导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。

  2. 在页面顶部,单击“ 策略”。

  3. “Policies”下,单击“Advanced Security Code security”****。

  4. 在“Policies”部分的“Dependency insights”下,查看有关更改设置的信息。

  5. (可选)若要在更改设置之前查看企业帐户中所有组织的当前配置,请单击“ View your organizations' current configurations”****。

    企业设置中某策略的屏幕截图。 框出了标有“查看组织的当前配置”的链接。

  6. 在“依赖项见解”下,选择下拉菜单并单击一个策略。

实施一项策略来管理企业中对Dependabot alerts的使用

在企业拥有的所有组织中,可以允许具有存储库管理员权限的成员启用或禁用 Dependabot alerts 和更改 Dependabot alerts 设置。

注意

确切地说,此策略仅影响存储库管理员。 无论如何设置此策略,组织所有者和安全经理都可以始终启用安全功能。 有关详细信息,请参阅“组织中的角色”。

  1. 导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。
  2. 在页面顶部,单击“ 策略”。
  3. “Policies”下,单击“Advanced Security Code security”****。
  4. 在“策略”部分的“由存储库管理员启用或禁用 Dependabot alerts ”下,使用下拉菜单选择策略。

实施一项策略,以管理企业仓库中 Advanced Security 功能的使用

在企业的所有组织中,你可以允许或禁止拥有仓库管理员访问权限的人员管理仓库中 Advanced Security 功能的使用。

  1. 导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。
  2. 在页面顶部,单击“ 策略”。
  3. “Policies”下,单击“Advanced Security Code security”****。
  4. 在“策略”部分的“存储库管理员可以启用或禁用 PRODUCT”下,使用下拉菜单定义存储库管理员是否可以更改启用 GitHub Secret Protection, GitHub Code Security and GitHub Code Quality (公开预览), or GitHub Advanced Security。

实施一项策略,以管理在企业存储库中对 secret scanning 使用 AI 检测

在企业的所有组织中,你可以允许或禁止对存储库具有管理员访问权限的人员在 secret scanning 中针对这些存储库管理和配置 AI 检测。 仅当允许存储库管理员更改启用 Secret Protection (由“存储库管理员可以启用或禁用机密保护”策略控制)时,此策略才生效。

  1. 导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。
  2. 在页面顶部,单击“ 策略”。
  3. “Policies”下,单击“Advanced Security Code security”****。
  4. 在“策略”部分中,在“secret scanning 中的 AI 检测”下,选择下拉菜单并单击某个策略。

实施一项策略来管理企业的存储库中 Copilot自动修复 的使用

在所有企业组织中,可以允许或禁止具有管理员访问权限的人员访问存储库,以管理为结果启用Copilot自动修复的位置Code Security。 必须为组织启用 GitHub Code Security,此策略才能生效。

  1. 导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。
  2. 在页面顶部,单击“ 策略”。
  3. “Policies”下,单击“Advanced Security Code security”****。
  4. 在“策略”部分的“Copilot自动修复”下,选择下拉菜单并单击策略。

注意

此策略仅控制对由Copilot自动修复安全查询找到的结果使用code scanning。 Copilot自动修复 是该功能不可或缺的 GitHub Code Quality 一部分,不能对该功能禁用。