Эта версия GitHub Enterprise Server была прекращена 2026-04-09. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Включение функций безопасности для нескольких репозиториев

Общие сведения о безопасности можно использовать для выбора подмножества репозиториев и включения функций безопасности для всех них.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и члены организации с ролью администратора

В этой статье

Сведения о включении функций безопасности

Если вы являетесь диспетчером безопасности, администратором репозитория или владелец организации, вы можете использовать обзор безопасности для включения или отключения функций безопасности для нескольких репозиториев одновременно. Вы можете включить или отключить функции безопасности для всех репозиториев, видимых в представлении "Покрытие безопасности" в обзоре безопасности для организации.

Флажки можно использовать для выбора репозиториев, которые требуется включить, или использовать панель поиска, чтобы сузить до определенного подмножества репозиториев и включить или отключить функции безопасности для этой группы. Это полезно, если вы хотите ввести функцию в организацию постепенно с течением времени или если вашей организации требуется сложная настройка безопасности, в которой различные функции включены в разных репозиториях. Например, если вы включаете функцию в группе репозиториев, можно найти следующие варианты фильтрации.

  • Чтобы исключить некоторые репозитории из выбора, можно назначить раздел, например test этим репозиториям, а затем исключить их из результатов с помощью -topic:testтакого поиска. Дополнительные сведения см. в разделе Классификация репозитория с помощью тем.
  • Если команда использует репозитории, для которых требуются определенные функции, можно использовать team: фильтр для поиска репозиториев, где у команды есть доступ на запись.
  • Если вы включаете code scanning, вы можете увидеть, какие репозитории могут быть настроены по умолчанию с помощью поиска code-scanning-default-setup:eligible. Дополнительные сведения см. в разделе Настройка настройки по умолчанию для сканирования кода в масштабе.
  • С помощью настраиваемых свойств репозитория можно отфильтровать общие сведения о безопасности, чтобы отобразить результаты из определенных групп репозиториев. Пользовательские свойства — это метаданные, которые владелец организации могут добавлять и задавать для репозиториев в организации. Дополнительные сведения см. в разделе Управление настраиваемыми свойствами для репозиториев в организации.

Дополнительные сведения о фильтрах, которые можно использовать в различных частях обзора безопасности, см. в разделе Обзор фильтрации оповещений в области безопасности.

Дополнительные сведения о различных способах включения функций безопасности в организации см. в статье Краткое руководство по защите организации.

Включение функций безопасности для нескольких репозиториев

  1. На GitHubперейдите на главную страницу организации.

  2. Под названием вашей организации нажмите вкладку Security .

  3. На боковой панели щелкните Охват , чтобы отобразить представление "Покрытие безопасности".

    Снимок экрана: представление "Покрытие безопасности".

  4. Панель поиска можно использовать для сузки видимых репозиториев в представлении "Покрытие безопасности" на основе фильтров, таких как имя репозитория или состояние включения функций безопасности.

  5. В списке репозиториев выберите каждый репозиторий, для которого требуется изменить включение функций безопасности. Чтобы выбрать все репозитории на странице, установите флажок рядом с номером "Активный". Чтобы выбрать все репозитории, соответствующие текущему поиску, установите флажок рядом с ЧИСЛОм активных и выберите все репозитории NUMBER.

  6. Щелкните параметры безопасности рядом с выбранным** номером**.

  7. На боковой панели рядом со всеми функциями безопасности, которые требуется включить или отключить, нажмите кнопку "Включить " или "Отключить".

  8. При внесении изменений кнопка "Применить изменения****" сообщает количество измененных функций безопасности. Чтобы подтвердить изменения, нажмите кнопку "Применить изменения НОМЕР". Кроме того, щелкните (Закрыть), чтобы закрыть панель без внесения изменений.

    Примечание.

    • Включение настройки code scanning по умолчанию не переопределяет существующие конфигурации расширенной установки для выбранных репозиториев, но переопределит все существующие конфигурации установки по умолчанию.
    • Включение оповещений для secret scanning включает оповещения high confidence оповещений. Если вы хотите включить оповещения, отличные от поставщика, необходимо изменить репозиторий, организацию или корпоративные параметры. Дополнительные сведения о типах оповещений см. в разделе "Поддерживаемые секреты".

    Снимок экрана: представление "Покрытие безопасности" с открытой боковой панелью. Кнопка "Применить изменения" выделена в темно-оранжевый контур.

Функции безопасности, которые можно включить и отключить в этом представлении:

  • Граф зависимостей
  • Dependabot alerts
  • Dependabot security updates
  • GitHub Advanced Security
  • Настройка по умолчанию Code scanning
  • Оповещения о проверке секретов
  • Secret scanning в качестве защиты от отправки

Если вы заблокированы включение функции безопасности из-за корпоративной политики, вы по-прежнему сможете увидеть затронутый репозиторий в представлении "Покрытие безопасности" и получить доступ к боковой панели с кнопки " параметров безопасности. Однако на боковой панели появится сообщение, указывающее, что функциональность недоступна. Дополнительные сведения о политиках предприятия см. в разделе Применение политик безопасности кода и анализа для вашего предприятия.

Владельцы организации и руководители по безопасности могут использовать обзор безопасности для включения или отключения функций безопасности для всех репозиториев, принадлежащих к своей организации. Нет корпоративных политик, ограничивающих владелец организации или диспетчеров безопасности, от включения или отключения любых функций безопасности. Дополнительные сведения о политиках предприятия см. в разделе Корпоративные политики.