注意
此审批过程的实施可能会导致一些摩擦,因此请务必确保安全经理团队有足够的覆盖面来定期审查解雇请求,然后再继续。
为存储库配置委派的消除
注意
如果组织所有者通过强制实施的安全配置配置了委派的警报消除,则无法在存储库级别更改该设置。
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“Security”部分中,单击“ Advanced Security”****。
-
在“Secret Protection”下的“防止直接警报解除”右侧,点击启用。
为组织配置委派的消除
必须使用自定义安全配置为组织配置委派的消除。 然后,可将安全配置应用于组织中的所有(或所选)存储库。
- 创建新的自定义安全配置,或编辑现有的配置。 请参阅“删除自定义安全配置”。
- 定义自定义安全配置时,在“Secret scanning”下,确保“防止直接解除警报”的下拉菜单设置为“启用”****。
- 单击“保存配置”。****
- 将安全配置应用于组织中的所有(或所选)存储库。 请参阅“删除自定义安全配置”。
若要详细了解安全配置,请参阅 关于批量启用安全功能。
注意
可以使用具有细粒度权限的 GitHub Apps,以编程方式审查和批准委托的解除请求。 这使你的组织能够简化安全请求审阅流程、执行相关策略,或与外部安全工具集成,确保所有审阅都符合既定标准。 对于 GitHub Enterprise Server,从 3.19 版本开始,可以使用 GitHub Apps 来审阅委托解除请求。 有关权限的详细信息,请参阅“机密扫描的组织绕过请求”的组织权限。
为企业配置委托的关闭
- 创建新的自定义安全配置,或编辑现有的配置。 请参阅“为企业创建自定义安全配置”。
- 定义自定义安全设置时,在"Secret Protection"标签下,确保“防止直接忽略警报”的下拉菜单设置为“启用”****。
- 单击“保存配置”。****
- 将安全配置应用于企业中的所有(或所选)仓库。 请参阅“将自定义安全性配置应用于企业”。
后续步骤
现在你已经为 secret scanning 启用了委托的警报关闭,你应该定期查看警报关闭请求,以保持准确的警报计数并解除对开发人员的阻止。 请参阅“查看警报解除请求”。