GitHub Enterprise Server 上的 Security configurations
Security configurations 是 GitHub安全功能的启用设置集合,可应用于组织中的任何存储库。 创建 security configuration 时,您可以选择不同的启用设置,以满足一组存储库的特定安全需求。
功能可用性
security configurations 中的功能可用性确定如下:
- 只有当站点管理员在你的 GitHub Enterprise Server 实例上安装了相应功能后,这些功能才会在界面中显示。
- 仅当企业或 GitHub Enterprise Server 实例具有 GitHub Advanced Security、GitHub Code Security 或 GitHub Secret Protection 许可证时,才会显示 Advanced Security 功能。
- 某些功能,如 Dependabot security updates 和 code scanning 默认设置,还要求 GitHub Enterprise Server 实例上已安装 GitHub Actions。
强制实施 security configurations
在应用 security configuration 时,可以选择强制执行,这意味着用户无法更改该配置中所含功能的启用状态。
如果组织中的用户 或 enterprise 尝试使用 REST API 在强制配置中更改某个功能的启用状态,API 调用将显示为成功,但不会更改启用状态。
在某些情况下,可能会中断存储库的 security configurations 强制实施。 例如,在以下情况下,code scanning 的启用将不适用于存储库:
- GitHub Actions 最初在存储库上启用,但在存储库中禁用。
- GitHub Actions 不适用于 repository.
- 具有标签
code-scanning的自承载运行器不可用。 - 从 code scanning 默认设置中排除的语言在存储库级别更改。
后续步骤
如需了解如何创建 custom security configurations,请参阅“删除自定义安全配置”。