强制实施企业的代码安全性和分析策略

关于在企业中使用安全功能的策略

可以强制实施策略来管理企业拥有的组织中安全功能的使用。可以允许或禁止具有存储库管理员访问权限的人员启用或禁用安全性和分析功能。

此外，你还可以强制实施策略，以便在企业的组织和存储库中使用 GitHub Advanced Security, GitHub Advanced Security, or GitHub Advanced Security。

GitHub Advanced Security 产品按提交者收费。请参阅“GitHub Advanced Security 许可证计费”。

你可以执行策略来控制仓库管理员是否被允许在组织的仓库中为 Advanced Security 启用功能。您可以为企业帐户拥有的所有组织或您选择的单个组织配置策略。

禁止使用 GitHub Advanced Security, GitHub Advanced Security, or GitHub Advanced Security 对于某个组织会阻止存储库管理员为其他存储库启用这些功能，但不会禁用那些已经启用了这些功能的存储库中的功能。

注意

确切地说，此策略仅影响存储库管理员。无论如何设置此策略，组织所有者和安全经理都可以始终启用安全功能。有关详细信息，请参阅“组织中的角色”。

在 GitHub Enterprise Server 的右上角，单击你的个人资料头像，然后单击“Enterprise settings”****。
在页面左侧的企业帐户边栏中，单击“ Policies”********。
在 “Policies”下，单击“Code security”****。
在“Advanced Security policies”页面的“Policies”选项卡上，选择下拉菜单，然后单击企业拥有的组织的策略。
（可选）如果选择“Allow for selected organizations”****，可在组织右侧选择下拉菜单，以定义组织可使用哪些 Advanced Security 产品。

注意

如果 GitHub Actions 对一个组织不可用，那么 code scanning 和 GitHub Code Quality 将无法运行，即使它们根据此策略可用也不例外。请参阅“在企业中强制实施GitHub Actions策略”。

在企业拥有的所有组织中，可以允许具有存储库管理员权限的成员启用或禁用 Dependabot alerts 和更改 Dependabot alerts 设置。

注意

在 GitHub Enterprise Server 的右上角，单击你的个人资料头像，然后单击“Enterprise settings”****。
在页面左侧的企业帐户边栏中，单击“ Policies”********。
在 “Policies”下，单击“Code security”****。
在“Policies”部分的“Enable or disable Dependabot alerts by repository admins”下，请使用下拉菜单选择策略。

在企业的所有组织中，可以通过策略允许或禁止具有仓库管理员权限的人员管理这些仓库中 Advanced Security 功能的使用情况。

在 GitHub Enterprise Server 的右上角，单击你的个人资料头像，然后单击“Enterprise settings”****。
在页面左侧的企业帐户边栏中，单击“ Policies”********。
在 “Policies”下，单击“Code security”****。
在“GitHub Advanced Security policies”部分的“Enable or disable GitHub Advanced Security by repository admins”下，选择下拉菜单并单击一个策略。

在企业的所有组织中，可以允许或禁止具有存储库管理员访问权限的人员管理和配置存储库的 secret scanning。必须为组织启用 GitHub Advanced Security，此策略才能生效。

注意

在 GitHub Enterprise Server 的右上角，单击你的个人资料头像，然后单击“Enterprise settings”****。
在页面左侧的企业帐户边栏中，单击“ Policies”********。
在 “Policies”下，单击“Code security”****。
在“Policies”部分的“Enable or disable secret scanning by repository admins”下，选择下拉菜单并单击一个策略。