关于保护你的组织
GitHub 有许多功能可帮助你改进和维护代码的质量。 所有 GitHub 计划都包含一些功能。 如果 和 上GitHub Advanced Security使用附加功能:
- GitHub Secret Protection,包括可帮助你检测和防止机密泄露的功能,例如 secret scanning 和推送保护。
- GitHub Code Security,包括有助于查找和修复漏洞的功能,例如 code scanning、高级 Dependabot 功能和依赖项评审。
或者,你可以拥有 GitHub Advanced Security 许可证,其中包括 GitHub Secret Protection 和 GitHub Code Security 中的所有功能。
可以使用 GitHub 控制存储库级安全功能,以及使用 security configurations 在组织级别控制安全功能,从而在整个组织内轻松启用和管理 global settings 的安全功能。 建议应用 security configurations_和_ 自定义你的 global settings 系统,以创建最能满足组织安全需求的系统。
请参阅 GitHub Secret Protection or GitHub Code Security 文档中的 为组织或企业购买高级安全性 和 GitHub Enterprise Cloud,了解有关如何购买 的更多信息。
关于 security configurations
Security configurations 是 GitHub安全功能的启用设置集合,可应用于组织中的任何存储库 或 enterprise。
创建 security configuration 时,您可以选择不同的启用设置,以满足一组存储库的特定安全需求。
若要了解如何创建 custom security configurations,请参阅 删除自定义安全配置。
关于 global settings
security configurations 确定存储库级安全设置,而 global settings 确定组织级安全设置,然后由所有存储库继承这些设置。 使用 global settings,可以自定义安全功能如何分析组织。
后续步骤
若要开始为组织创建一个 security configuration ,请参阅 删除自定义安全配置。