本文假定你已计划,然后开始试用 GitHub Advanced Security。 有关详细信息,请参阅“计划试用 GitHub Advanced Security”。
目标是快速启用你希望试用的所有安全功能,作为更深入探索的起点。 你应当很快就能在试用企业中的仓库中看到结果,配置可以在之后进一步微调。
步骤 1:为试用目标创建企业安全配置
在规划试用时,你已确定要测试的功能及任何执行需求。 你应该为企业创建一个或多个安全配置,以启用这些功能并设置需要的任何强制执行级别。
- 在右上角 GitHub,单击个人资料图片。
- 根据环境,单击“Your enterprise”,或单击“Your enterprises”,然后单击试用企业********。
- 在页面顶部,单击“ 设置”。
- 在左边栏,单击“ Advanced Security Code security”****。
- 单击“New configuration”,创建新配置****。
- 为该配置提供一个有意义的名称和描述。
- 你会发现大多数功能已默认启用。 查看“未设置”的功能,并启用你希望试用的功能,例如:“自动依赖项提交。”
- 在“策略”区域,根据需要设置“作为新建仓库的默认使用”选项,以定义是否将该配置应用于企业中新创建的仓库。
- 在“Policy”区域中,请注意“Enforce configuration”选项设置为“Enforce”,这样一来,将配置应用于存储库会强制执行所有设置(所有保留为“未设置”的设置除外)****。
提示
在测试 Advanced Security时,可能需要将此更改为 “不要强制 ”,以允许你根据需要优化存储库设置,而无需修改安全配置。
- 完成配置定义后,单击“Save configuration”****。
新的企业安全配置现已可在企业级别及企业中每个组织内使用。
步骤 2:将企业安全配置应用于仓库
你可以在企业级别或组织级别应用企业安全配置。 最佳选择取决于是要将配置应用到企业中的所有存储库,还是应用于一部分存储库。
注意
Secret Protection and Code Security 在试用期间是免费的。 但是,如果你已用尽分配的 Actions 分钟数,那么默认 code scanning 设置下使用的 Actions 分钟数将向你收费。
- 企业级应用:
- 向企业中的所有仓库添加企业配置,或向企业中所有没有现有配置的仓库添加。
- 组织级应用:
- 向组织中的所有仓库添加企业或组织配置,或向组织中所有没有现有配置的仓库添加。
- 向组织中仓库的子集添加企业或组织配置。
将企业安全配置应用于企业中的所有仓库,然后在组织级别选择部分仓库并应用其他安全配置,这种方法可能会很有帮助。
企业级应用
- 打开试用企业。
- 在边栏中,单击“ 设置” ,然后 Advanced Security 显示安全配置页。
- 对于要应用的配置,请单击“Apply to”,并选择是将配置应用于企业中的所有存储库,还是仅应用于没有现有安全配置的存储库****。
组织级应用
- 打开试用企业中的一个组织。
- 单击“Settings”选项卡以显示组织设置****。
- 在边栏中,单击Advanced Security 然后单击配置以显示“安全配置”页面。
- (可选)选择“Apply to”下拉菜单,然后单击“All repositories”,将任何配置应用到组织中的所有存储库,或者单击“All repositories without configurations”,仅配置组织中没有现有安全配置的存储库************。
- (可选)单击“ 存储库 ”选项卡,然后在“应用配置”部分中,使用“搜索存储库”字段或 “筛选 ”按钮筛选存储库。 然后选择一个或多个仓库,使用“应用配置”按钮选择要应用于这些仓库的配置。
有关详细信息,请参阅“删除自定义安全配置”。
应用配置后,每个存储库的配置状态都会反映结果。 例如,存储库可能显示为 attached, attaching或 failed。 有关状态和建议操作的完整列表,请参阅 Security configuration statuses。
后续步骤
启用要测试的安全功能后,即可更深入地了解代码的保护方式GitHub Secret ProtectionGitHub Code Security。