关于应用 custom security configuration
创建custom security configuration之后,您需要将其应用于您组织中的存储库,以在这些存储库上启用配置的设置。 若要了解如何创建custom security configuration,请参阅删除自定义安全配置。
将 custom security configuration 应用于组织中的存储库
-
在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。
-
在组织名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。
-
在边栏的“安全性”部分中,选择 Advanced Security 下拉菜单,然后单击“ 配置”。
-
单击“ 存储库 ”选项卡。
-
在“应用配置”部分中,(可选)可以筛选要将 custom security configuration 应用于的特定存储库。 要了解如何筛选仓库表,请参阅 使用存储库表筛选组织中的存储库。
-
在存储库表中,使用三种方法之一来选择存储库:
- 选择要将 security configuration 应用到的存储库。
- 若要选择仓库表当前页上显示的所有仓库,请选择与“NUMBER repositories”相关的复选框。
- 选择仓库当前页“25 of NUMBER selected”后,单击“Select all”,即可选择组织内符合你应用的任何筛选器的所有仓库__****。
-
选择 “应用配置 ”下拉菜单,然后单击 “YOUR-CONFIGURATION-NAME”。
注意
组织的默认 security configuration 仅自动应用到组织内新创建的存储库。 如果将存储库传输到组织,则仍需将适当的 security configuration 手动应用到存储库。
-
查看有关您的更改将如何影响GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security许可证使用的详细信息。 若要应用security configuration,请单击“应用”。
security configuration同时适用于活动存储库和存档存储库,因为某些安全功能会在存档存储库上运行,例如secret scanning。 此外,如果存储库后来未存档,则可以确信该存储库受到所选 security configuration的保护。
注意
如果应用强制配置,则存储库列表中将报告此信息。 强制配置意味着存储库所有者将被阻止更改已在配置中启用或禁用的功能,但不会强制实施未设置的功能。
后续步骤
若要了解如何监视组织中的安全警报,请参阅 使用安全概览找出存在安全警报的存储库。
若要了解如何编辑 custom security configuration,请参阅 编辑自定义安全配置。
尝试应用 security configuration 时可能会遇到错误。 有关详细信息,请参阅 Diagnosing security configuration issues 和 排查安全配置问题。