关于保护你的组织
GitHub 有许多功能可帮助你改进和维护代码的质量。 所有 GitHub 计划都包含一些功能。 如果 购买 GitHub Team 产品,则GitHub Enterprise Cloud组织可在 上GitHub Advanced Security使用附加功能:
- GitHub Secret Protection,包括可帮助你检测和防止机密泄露的功能,例如 secret scanning 和推送保护。
- GitHub Code Security,包括有助于查找和修复漏洞的功能,例如 code scanning、高级 Dependabot 功能和依赖项评审。
可以使用 GitHub 控制存储库级安全功能,以及使用 security configurations 在组织级别控制安全功能,从而在整个组织内轻松启用和管理 global settings 的安全功能。 建议应用 security configurations_和_ 自定义你的 global settings 系统,以创建最能满足组织安全需求的系统。
请参阅 GitHub Secret Protection or GitHub Code Security 文档中的 为组织或企业购买高级安全性 和 GitHub Enterprise Cloud,了解有关如何购买 的更多信息。
关于 security configurations
Security configurations 是 GitHub安全功能的启用设置集合,可应用于组织中的任何存储库。
关于 global settings
security configurations 确定存储库级安全设置,而 global settings 确定组织级安全设置,然后由所有存储库继承这些设置。 使用 global settings,可以自定义安全功能如何分析组织。
关于启用对专用注册表的安全访问
如果组织使用专用注册表,则提供 code scanning 和保护 Dependabot 对这些注册表的访问将改进代码分析并允许 Dependabot 更新更广泛的依赖项。 如需相关信息,请参阅 授予安全功能访问专用注册表的权限。
关于集成生产环境
如果贵组织使用 Microsoft Defender for Cloud、JFrog Artifactory 或 CI/CD 将工件提升到生产环境,则可以将这些数据集成到 GitHub 上。 此生产上下文可帮助你优先处理 code scanning 和 Dependabot 警报。 有关详细信息,请参阅“使用生产上下文确定 Dependabot 和代码扫描警报的优先级”。
后续步骤
若要开始为组织创建一个 security configuration ,请参阅 删除自定义安全配置。