安全配置

Security configurations 是可大规模应用于存储库的安全设置集合。

谁可以使用此功能?

Organization owners, enterprise owners, security managers, and organization members with the admin role

本文内容

GitHub Enterprise Server 上的 Security configurations

Security configurations 是 GitHub安全功能的启用设置集合,可应用于组织中的任何存储库。 创建 security configuration 时,您可以选择不同的启用设置,以满足一组存储库的特定安全需求。

功能可用性

security configurations 中的功能可用性确定如下:

  • 只有当站点管理员在你的 GitHub Enterprise Server 实例上安装了相应功能后,这些功能才会在界面中显示。
  • 仅当企业或 GitHub Enterprise Server 实例具有 GitHub Advanced Security、GitHub Code Security 或 GitHub Secret Protection 许可证时,才会显示 Advanced Security 功能。
  • 某些功能,如 Dependabot security updates 和 code scanning 默认设置,还要求 GitHub Enterprise Server 实例上已安装 GitHub Actions。

强制实施 security configurations

在应用 security configuration 时,可以选择强制执行,这意味着用户无法更改该配置中所含功能的启用状态。

如果组织中的用户 或 enterprise 尝试使用 REST API 在强制配置中更改某个功能的启用状态,API 调用将显示为成功,但不会更改启用状态。

某些情况可能会导致存储库的 security configurations 强制措施失效。 例如,在以下情况下,code scanning 的启用将不适用于存储库:

  • GitHub Actions 最初在存储库上启用,但在存储库中禁用。
  • GitHub Actions 不适用于 repository.
  • 具有标签 code-scanning 的自承载运行器不可用。
  • 从 code scanning 默认设置中排除的语言在存储库级别更改。

保留新存储库的默认设置

如果已为新创建的存储库设置默认安全设置,则 GitHub 将通过为企业自动创建“新建存储库默认设置”security configuration 来保留这些设置。 该配置与你 2024 年 12 月起针对新存储库的先前企业级默认设置匹配。

该配置将自动应用于企业中不属于具有其默认设置的组织的任何新创建的存储库。

后续步骤

如需了解如何创建 custom security configurations,请参阅“删除自定义安全配置”。