此版本的 GitHub Enterprise Server 将于以下日期停止服务 2026-03-17. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

安全配置

Security configurations 是可大规模应用于存储库的安全设置集合。

谁可以使用此功能?

Organization owners, security managers, and organization members with the admin role

本文内容

GitHub Enterprise Server 上的 Security configurations

Security configurations 是 GitHub安全功能的启用设置集合,可应用于组织中的任何存储库。 创建 security configuration 时,您可以选择不同的启用设置,以满足一组存储库的特定安全需求。

功能可用性

security configurations 中的功能可用性确定如下:

  • 只有当站点管理员在你的 GitHub Enterprise Server 实例上安装了相应功能后,这些功能才会在界面中显示。
  • 仅当企业或 GitHub Enterprise Server 实例具有 GitHub Advanced Security 许可证时,才会显示 Advanced Security 功能。
  • 某些功能,如 Dependabot security updates 和 code scanning 默认设置,还要求 GitHub Enterprise Server 实例上已安装 GitHub Actions。

强制实施 security configurations

在应用 security configuration 时,可以选择强制执行,这意味着用户无法更改该配置中所含功能的启用状态。

如果组织中的用户 尝试使用 REST API 在强制配置中更改某个功能的启用状态,API 调用将显示为成功,但不会更改启用状态。

某些情况可能会导致存储库的 security configurations 强制措施失效。 例如,在以下情况下,code scanning 的启用将不适用于存储库:

  • GitHub Actions 最初在存储库上启用,但在存储库中禁用。
  • GitHub Actions 不适用于 repository.
  • 具有标签 code-scanning 的自承载运行器不可用。
  • 从 code scanning 默认设置中排除的语言在存储库级别更改。

后续步骤

如需了解如何创建 custom security configurations,请参阅“删除自定义安全配置”。