Эта версия GitHub Enterprise Server будет прекращена 2026-04-09. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Создание настраиваемой конфигурации безопасности

Создайте A custom security configuration так, чтобы удовлетворить конкретные потребности репозиториев в вашей организации.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и члены организации с ролью администратора

В этой статье

Около custom security configurations

С custom security configurationsпомощью , вы можете создавать наборы настроек поддержки для GitHubпродуктов безопасности , чтобы удовлетворить конкретные потребности вашей организации. Например, вы можете создать уникальный custom security configuration стандарт для каждой организации или группы организаций, отражающий их уникальные требования к безопасности и обязательства по соблюдению требований.

При создании конфигурации безопасности следует учитывать:

  • В интерфейсе будут отображаться только функции, установленные администратором сайта на вашем GitHub Enterprise Server инстансе.
  •         GitHub Advanced Security функции будут видны только если ваша организация или GitHub Enterprise Server инстанс имеет GitHub Advanced Security лицензию.GitHub Enterprise Server
  • Некоторые функции, такие как Dependabot security updates настройка code scanning по умолчанию, также требуют установки GitHub Actions на GitHub Enterprise Server инстансе.

Создание custom security configuration

Примечание.

Состояние включения некоторых функций безопасности зависит от других функций безопасности более высокого уровня. Например, отключение Оповещения о сканировании секретов также отключит паттерны, не связанные с провайдером, и ускорит защиту push.

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

  2. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  3. В разделе «Безопасность» боковой панели выберите выпадающее меню Code security and analysis , затем нажмите Configurations.

  4. В разделе "Конфигурации безопасности кода" нажмите кнопку "Создать конфигурацию".

  5. Чтобы помочь определить и custom security configuration уточнить его назначение на странице «Код security configurations», назовите конфигурацию и создайте описание.

  6. В строке «GitHub Advanced Security особенности» выберите включать или исключать GitHub Advanced Security (GHAS) функции. Если вы планируете применить custom security configuration функции GHAS к репозиториям, у вас должны быть доступные лицензии GHAS для каждого активного уникального коммиттера в этих репозиториях, иначе функции не будут включены. См . раздел AUTOTITLE.

  7. В разделе "Граф зависимостей и Dependabot" таблицы параметров безопасности выберите, следует ли включить, отключить или сохранить существующие параметры для следующих функций безопасности: * Dependabot alerts. Чтобы узнать больше Dependabot, см. Сведения об оповещениях Dependabot.

    Примечание.

    Невозможно вручную изменить параметр включения для граф зависимостей. Этот параметр устанавливается и управляется администратором сайта на уровне экземпляра.

  8. В разделе "Code scanning" таблицы настроек безопасности выберите — включить, отключить или сохранить существующие настройки для code scanning настройки по умолчанию. Дополнительные сведения о настройке по умолчанию см. в разделе Настройка настройки по умолчанию для сканирования кода.

  9. В разделе «Secret scanning» таблицы настроек безопасности выберите — включить, отключить или сохранить существующие настройки для следующих функций безопасности:

  10. Опционально, в разделе «Политика» вы можете выбрать автоматическое применение security configuration к новым репозиториям в зависимости от их видимости. Выберите выпадающее меню «Нет», затем выберите «Публичное», «Приватное и внутреннее» или «Все репозитории».

    Примечание.

    По умолчанию security configuration для организации автоматически применяется только к новым репозиториям, созданным в вашей организации. Если репозиторий передается в вашу организацию, вам по-прежнему потребуется применить соответствующие security configuration к репозиторию вручную.

  11. При необходимости в разделе "Политика" можно принудительно применить владельцы конфигурации и блокировки владельцев репозитория от изменения функций, которые включены или отключены конфигурацией (функции, которые не установлены, не применяются). Рядом с элементом "Принудительное применение конфигурации" выберите "Применить " в раскрывающемся меню.

    Примечание.

    Некоторые ситуации могут нарушить соблюдение security configurations. См . раздел AUTOTITLE.

  12. Чтобы завершить создание custom security configuration, нажмите Сохранить конфигурацию.

Дальнейшие шаги

Чтобы применить свои custom security configuration данные к репозиториям вашей организации, смотрите Применение настраиваемой конфигурации безопасности.

Сведения об изменении данных custom security configurationсм. в разделе Изменение настраиваемой конфигурации безопасности.