关于应用 custom security configuration
创建 custom security configuration 后,需要将应用到组织中的存储库才能在这些存储库上启用配置的设置。 若要了解如何创建 custom security configuration,请参阅“删除自定义安全配置”。
将 GitHub App 应用到组织中的存储库
-
在 GitHub 的右上角,选择个人资料照片,然后单击 “你的组织”。
-
在组织名称下,单击 “设置”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。
-
在边栏的“安全性”部分中,选择“代码安全”下拉菜单,然后单击“配置”。
-
(可选)在“应用配置”部分中,筛选要将 custom security configuration 应用到的具体的存储库。 若要了解如何筛选存储库表,请参阅“使用存储库表筛选组织中的存储库”。
-
在存储库表中,使用三种方法之一来选择存储库:
- 选择要将 security configuration 应用到的存储库。
- 若要选择存储库表当前页上显示的所有存储库,请选择 NUMBER 存储库。
- 选择“NUMBER 存储库”后,若要选择与组织中已应用的任何筛选器相匹配的_全部_存储库,请单击“全选”。
Note
存储库表将显示哪些存储库具有强制配置。 这意味着存储库所有者将被阻止更改已在配置中启用或禁用的功能,但不会强制实施未设置的功能。
-
**** 选择“应用配置 ”下拉菜单,然后单“YOUR-CONFIGURATION-NAME”。
-
(可选)在“确认”对话框中,可以选择根据其可见性自动将 security configuration 应用到新创建的存储库。 选择 None 下拉菜单,然后单击“公共”或“专用和内部”,或两个选项都单击。
注意: 组织的默认 security configuration 仅自动应用到组织内新创建的存储库。 如果将存储库传输到组织,则仍需将适当的 security configuration 手动应用到存储库。
-
若要应用 security configuration,请单击“应用”。
security configuration 适用于活动存储库和存档存储库,因为某些安全功能在存档存储库上运行,例如 secret scanning。 此外,如果存储库稍后取消存档,则可以确信它受到所选 security configuration 的保护。
后续步骤
若要了解如何解读关于存储库的 custom security configuration 安全发现,请参阅“Interpreting security findings”。
若要了解如何编辑 custom security configuration,请参阅“编辑自定义安全配置”。
尝试应用 security configuration 时可能会遇到错误。 有关常见错误的详细信息,请参阅“排查安全配置问题”。