配置特定工具
了解如何为企业配置特定的 GitHub 安全和质量工具 — 例如依赖项关系图、code scanning、机密扫描和 Dependabot。
为企业启用依赖项关系图
通过启用依赖项关系图,用户可识别其项目的依赖项。
为设备配置代码扫描
,即可为企业启用、配置和禁用 code scanning。 用户使用 Code scanning 可以扫描代码以发现漏洞和错误。
为设备配置依赖项评审
为帮助用户在审阅拉取请求时了解依赖项变更,你可以为 GitHub Enterprise Server 启用、配置和禁用依赖项评审。
为设备配置密码扫描
可为 GitHub Enterprise Server 启用、配置和禁用 secret scanning。 Secret scanning 允许用户扫描代码以寻找意外泄露的密码。
查看企业的漏洞数据
你可以在 GitHub Enterprise Server 上查看来自 GitHub Advisory Database 的漏洞数据。
配置 Dependabot,使其在 Internet 访问受限的情况下工作
当 GitHub Enterprise Server 访问互联网受限或无法访问时,你可以配置 Dependabot 生成拉取请求,以使用私有注册表进行版本和安全更新。