提示
本文是大规模采用 GitHub Advanced Security 的系列文章的一部分。 有关本系列的上一篇文章,请参阅“第 4 阶段:创建内部文档”。
可以使用 security configuration大规模启用安全功能,这是可应用于组织中的存储库的安全启用设置集合。 可以在组织级别使用 Advanced Security 自定义 global settings 的功能。 请参阅“关于批量启用安全功能”。
启用代码扫描
试点 code scanning 和创建内部文档以实现最佳做法后,可以在整个公司中启用 code scanning 。 可以通过安全概述为组织中的所有存储库配置 code scanning 默认设置。 有关详细信息,请参阅“配置大规模代码扫描的默认设置”。
对于某些语言或生成系统,可能需要改为为 code scanning 配置高级设置,以便全面了解代码库。 但是,高级设置需要在配置、自定义和维护上投入更多工作量,因此我们建议首先启用默认设置。
构建主题专业知识
若要在整个公司中成功管理和使用 code scanning ,应构建内部主题专业知识。 对于默认设置 code scanning,主题专家(SME)了解的最重要领域之一是解释和修复 code scanning 警报。 有关 code scanning 警报的详细信息,请参阅:
如果需要使用高级设置, code scanning则还需要中小企业。 这些中小企业需要了解 code scanning 警报,以及特定框架的工作流等 GitHub Actions 主题和自定义 code scanning 工作流。 对于高级设置的自定义配置,请考虑针对复杂主题召开会议,以一次性提高多个 SME 的知识水平。
对于 code scanning 由 CodeQL 分析发出的警报,可以使用安全概述来了解 CodeQL 在组织的存储库的拉取请求中是如何执行的,并识别出可能需要采取措施的存储库。 有关详细信息,请参阅“CodeQL 拉取请求警报指标”。
GitHub Copilot Enterprise借助许可证,还可以请求GitHub Copilot 聊天功能帮助更好地了解code scanning组织中的存储库中的警报。 有关详细信息,请参阅“[AUTOTITLE](/copilot/using-github-copilot/asking-github-copilot-questions-in-githubcom#asking-questions-about-alerts-from-github-advanced-security-features)”。
提示
有关本系列的下一篇文章,请参阅 第 6 阶段:推出和缩放机密扫描。