简介
本指南向您展示如何配置仓库的安全功能。 您必须是仓库管理员或组织所有者才能配置仓库的安全设置。
您的安全需求是仓库独有的,因此您可能不需要启用仓库的每个功能。 更多信息请参阅“GitHub 安全功能”。
Some features are available for all repositories. Additional features are available to enterprises that use GitHub Advanced Security. 更多信息请参阅“关于 GitHub Advanced Security”。
管理对仓库的访问
保护仓库的第一步是设置谁可以查看和修改您的代码。 更多信息请参阅“管理仓库设置”。
从仓库主页点击 设置,然后向下滚动到“危险区”。
- 要更改谁可以查看您的仓库,请点击 Change visibility(更改可见性)。 更多信息请参阅“设置仓库可见性”。
设置安全策略
- 从仓库的主页点击 Security(安全性)。
- 点击 Security policy(安全策略)。
- 单击 Start setup(开始设置)。
- 添加关于项目受支持版本以及如何报告漏洞的信息。
更多信息请参阅“添加安全政策到仓库”。
配置 代码扫描
您可以设置 代码扫描 使用 CodeQL 分析工作流程 或第三方工具自动识别仓库中存储的代码中的漏洞和错误。 更多信息请参阅“为仓库设置 代码扫描”。
代码扫描 is available for organization-owned repositories if your enterprise uses GitHub Advanced Security.
配置 秘密扫描
秘密扫描 is available for organization-owned repositories if your enterprise uses GitHub Advanced Security. 秘密扫描 may already be enabled for your repository, depending upon your organization's settings.
- 从仓库的主页点击 Settings(设置)。
- 点击 Security & analysis(安全和分析)。
- 如果 GitHub Advanced Security 尚未启用,请点击 Enable(启用)。
- 在 秘密扫描 旁边,单击 Enable(启用)。
后续步骤
您可以查看和管理来自安全功能的警报,以解决代码中的依赖项和漏洞。 For more information, see "Managing 代码扫描 for your repository," and "Managing alerts from 秘密扫描."