关于安全性和分析设置的管理
GitHub 可以帮助你保护组织中的存储库。 您可以管理成员在组织中创建的所有现有或新仓库的安全性和分析功能。 如果你有许可证 GitHub Secret Protection or GitHub Code Security ,则还可以管理对这些功能的访问权限。 有关详细信息,请参阅“[AUTOTITLE](/get-started/learning-about-github/about-github-advanced-security)”。
不能禁用公共存储库默认启用的某些安全和分析功能。
可以使用 security configuration大规模启用安全功能,这是可应用于组织中的存储库的安全启用设置集合。 可以在组织级别使用 Advanced Security 自定义 global settings 的功能。 请参阅“关于批量启用安全功能”。
如果启用了安全和分析功能,GitHub 将对存储库执行只读分析。
允许 Dependabot 访问专用 或内部 依赖项
Dependabot 可以检查项目中的过时依赖项引用,并自动生成拉取请求来更新它们。 为此, Dependabot 必须有权访问所有目标依赖项文件。 通常,如果一个或多个依赖项无法访问,版本更新将失败。 有关详细信息,请参阅“[AUTOTITLE](/code-security/dependabot/dependabot-version-updates/about-dependabot-version-updates)”。
默认情况下, Dependabot 无法更新位于专用 或内部 存储库或专用 或内部 包注册表中的依赖项。 但是,如果依赖项位于与使用该依赖项的项目位于同一组织中的专用 或内部GitHub 存储库中,则可以允许 Dependabot 通过授予对主机存储库的访问权限来成功更新版本。
如果代码依赖于私有或内部注册表中的包,您可以通过在存储库级别配置Dependabot,允许更新这些依赖项的版本。 可通过将身份验证详细信息添加到存储库的 dependabot.yml 文件来完成此操作。 有关详细信息,请参阅顶级 registries 项。
注意
若要选择授予 Dependabot 对专用或内部存储库的访问权限,需要 Dependabot version updates 或 Dependabot security updates 至少在组织内的一个存储库上启用。
有关如何授予 Dependabot 对专用 或内部 依赖项的访问权限的详细信息,请参阅 配置组织的全局安全设置。
从组织中的单个存储库中删除对 GitHub Advanced Security 功能的访问权限
您可以使用 security configurations 取消组织中单个存储库对 GitHub Advanced Security 功能的访问。 有关详细信息,请参阅“管理您对Advanced Security的付费使用情况”。