Настройка настройки по умолчанию для сканирования кода в масштабе

Вы можете быстро настроить code scanning репозитории по всей вашей организации, используя стандартную конфигурацию.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и члены организации с ролью администратора

Code scanning доступен для следующих типов репозитория:

  • Общедоступные репозитории для GitHub.com
  • Репозитории, принадлежащие организации, на GitHub Team, GitHub Enterprise Cloud или GitHub Enterprise Server, с включённым GitHub Code Security .

В этой статье

С настройками по умолчанию code scanningдля , вы можете быстро защитить код в репозиториях вашей организации. Дополнительные сведения см. в разделе О типах настроек для сканирования кода.

Для репозиториев, которые не подходят для настройки по умолчанию, можно настроить расширенную настройку на уровне репозитория или на уровне организации с помощью скрипта.

Предпосылки

Репозиторий должен соответствовать всем следующим критериям, чтобы быть подходящим для настройки по умолчанию:

  • Расширенная настройка для code scanning ещё не включена.
  • GitHub Actions включен.
  • Он является общедоступным или включен параметр GitHub Code Security.

Настройка настройки по умолчанию для всех подходящих репозиториев в организации

Вы можете включить настройки по умолчанию для всех подходящих репозиториев в вашей организации. Дополнительные сведения см. в разделе Сведения о включении функций безопасности в масштабе.

Расширение CodeQL покрытия при стандартной установке

На странице параметров безопасности организации можно расширить охват по умолчанию с помощью пакетов моделей для всех подходящих репозиториев в вашей организации. Дополнительные сведения см. в разделе Изменение конфигурации настройки по умолчанию.

Настройка установки по умолчанию для подмножества репозиториев в организации

Вы можете отфильтровать определенные репозитории, для которые вы хотите настроить настройку по умолчанию. Дополнительные сведения см. в разделе Применение настраиваемой конфигурации безопасности.

Предоставление доступа по умолчанию к частным реестрам

Если репозиторий использует код, хранящийся в частном реестре, настройка по умолчанию должна эффективно работать в реестре. Дополнительные сведения см. в разделе Предоставление доступа к частным реестрам функций безопасности.

Настройка защиты слиянием для всех репозиториев в организации

Вы можете использовать наборы правил, чтобы предотвратить объединение запросов на вытягивание при выполнении одного из следующих условий:

  • Требуемый инструмент находит code scanning оповещение о тяжести, определённой в наборе правил.
  • Анализ необходимого инструмента всё ещё продолжается.
  • Требуемый инструмент не настроен для репозитория.

Дополнительные сведения см. в разделе Настройка защиты от сканирования кода слиянием. Дополнительные сведения о наборах правил см. в разделе Сведения о наборе правил.