将 GitHub 建议的安全性配置应用于企业

使用由 GitHub 创建、管理和建议的安全性启用设置来保护代码。

谁可以使用此功能？

具有管理员角色的企业所有者和成员

本文内容

关于 GitHub-recommended security configuration

GitHub-recommended security configuration是一组业界最佳做法和功能，可为企业提供可靠的基线安全态势。此配置由 GitHub 的行业专家在多个行业领导者和专家的帮助下创建和维护。 GitHub-recommended security configuration 旨在成功地降低高影响和低影响存储库的安全风险。我们建议你将此配置应用于企业中的所有仓库。

GitHub-recommended security configuration 包括 GitHub Code Security 和 GitHub Secret Protection 功能。将配置应用于专用和内部存储库会产生使用费或需要 GHAS 许可证。有关详细信息，请参阅“关于 GitHub 高级安全性”。

Warning

GitHub 可能会在不发出警告的情况下向 GitHub-recommended security configuration添加新功能。如果你有顾虑并且倾向于在启用功能之前对其进行测试，我们建议你不要使用 GitHub-recommended security configuration。

将 GitHub-recommended security configuration应用于企业中的仓库

在 GitHub 的右上角，单击你的个人资料照片。
根据环境，单击“你的企业”，或单击“你的企业”，然后单击要查看的企业********。
在页面顶部，单击“ Settings”****。
在左边栏，单击“ Advanced Security”****。
在企业的配置表的“GitHub recommended”行中，选择“Apply to” 下拉菜单，然后单击“All repositories”或“All repositories without configurations”************。

（可选）在“确认”对话框中，可以选择根据其可见性自动将 security configuration 应用到新创建的存储库。选择 None 下拉菜单，然后单击“公共”或“专用和内部”，或两个选项都单击。
查看有关更改如何影响 Secret Protection and Code Security 许可证消耗情况的详细信息。若要应用 security configuration，请单击“应用”。

security configuration 适用于活动存储库和存档存储库，因为某些安全功能在存档存储库上运行，例如 secret scanning。此外，如果存储库稍后取消存档，则可以确信它受到所选 security configuration 的保护。

如果security configurations无法应用于企业中的某些组织，GitHub 将在 UI 上显示一个横幅以告知你。可以单击横幅上的链接，获取有关相关组织和仓库的详细信息。

强制实施 GitHub-recommended security configuration

在 GitHub 的右上角，单击你的个人资料照片。
根据环境，单击“你的企业”，或单击“你的企业”，然后单击要查看的企业********。
在页面顶部，单击“ Settings”****。
在左边栏，单击“ Advanced Security”****。
在“Configurations”部分中，选择“GitHub recommended”。
在“策略”部分中的“强制实施配置”旁边，从下拉菜单中选择“强制实施”****。
单击“Save configuration”，将更改保存到 GitHub-recommended security configuration****。

Note

如果你企业中的用户尝试使用 REST API 更改强制配置中某个功能的启用状态，则 API 调用将似乎会成功，但启用状态不会发生更改。

在某些情况下，可能会中断存储库的 security configurations 强制实施。例如，在以下情况下，code scanning 的启用将不适用于存储库：

GitHub Actions 最初在存储库上启用，但在存储库中禁用。
code scanning 配置所需的 GitHub Actions 在存储库中不可用。
不应使用 code scanning 默认设置分析语言的定义已更改。