本文假定你已计划并开始试用 GitHub Advanced Security。 有关详细信息,请参阅“规划 GitHub Advanced Security 的试用”。
目标是快速启用你希望试用的所有安全功能,作为更深入探索的起点。 你应当很快就能在试用企业中的仓库中看到结果,配置可以在之后进一步微调。
步骤 1:为试用目标创建企业安全配置
在规划试用时,你已确定要测试的功能及任何执行需求。 你应该为企业创建一个或多个安全配置,以启用这些功能并设置需要的任何强制执行级别。
- 在 GitHub 的右上角,单击你的个人资料图片。
- 根据环境,单击“Your enterprise”,或单击“Your enterprises”,然后单击试用企业********。
- 在页面顶部,单击 “Settings”********。
- 在左边栏,单击“ Advanced Security”****。
- 单击“New configuration”,创建新配置****。
- 为该配置提供一个有意义的名称和描述。
- 你会发现大多数功能已默认启用。 查看“未设置”的功能,并启用你希望试用的功能,例如:“自动依赖项提交。”
- 在“策略”区域,根据需要设置“作为新建仓库的默认使用”选项,以定义是否将该配置应用于企业中新创建的仓库。
- 在“Policy”区域中,请注意“Enforce configuration”选项设置为“Enforce”,这样一来,将配置应用于存储库会强制执行所有设置(所有保留为“未设置”的设置除外)****。
提示
在测试 Advanced Security 时,可能需要将其更改为“Don't enforce”,以便能够根据需要优化存储库设置,而无需修改安全配置****。
- 完成配置定义后,单击“Save configuration”****。
新的企业安全配置现已可在企业级别及企业中每个组织内使用。
步骤 2:将企业安全配置应用于仓库
你可以在企业级别或组织级别应用企业安全配置。 最佳选择取决于是要将配置应用到企业中的所有存储库,还是应用于一部分存储库。
注意
Secret Protection and Code Security 在试用期间免费。 但是,如果用完分配的 Actions 分钟数,默认的 code scanning 配置所使用的 Actions 分钟数将产生费用。
- 企业级应用:
- 向企业中的所有仓库添加企业配置,或向企业中所有没有现有配置的仓库添加。
- 组织级应用:
- 向组织中的所有仓库添加企业或组织配置,或向组织中所有没有现有配置的仓库添加。
- 向组织中仓库的子集添加企业或组织配置。
将企业安全配置应用于企业中的所有仓库,然后在组织级别选择部分仓库并应用其他安全配置,这种方法可能会很有帮助。
企业级应用
- 打开试用企业。
- 在边栏中,依次单击“Settings”和“Advanced Security”以显示安全配置页********。
- 对于要应用的配置,请单击“Apply to”,并选择是将配置应用于企业中的所有存储库,还是仅应用于没有现有安全配置的存储库****。
组织级应用
- 打开试用企业中的一个组织。
- 单击“Settings”选项卡以显示组织设置****。
- 在边栏中,依次单击“Advanced Security”和“Configurations”以显示安全配置页********。
- (可选)选择“Apply to”下拉菜单,然后单击“All repositories”,将任何配置应用到组织中的所有存储库,或者单击“All repositories without configurations”,仅配置组织中没有现有安全配置的存储库************。
- 可选地,在“应用配置”部分使用“搜索仓库”字段或“筛选”按钮筛选仓库。 然后选择一个或多个仓库,使用“应用配置”按钮选择要应用于这些仓库的配置。
有关详细信息,请参阅“删除自定义安全配置”。
后续步骤
现在,你已启用要测试的安全功能,可以更深入地了解 GitHub Secret Protection 和 GitHub Code Security 如何保护代码。
-
[AUTOTITLE](/code-security/trialing-github-advanced-security/explore-trial-secret-scanning) -
[AUTOTITLE](/code-security/trialing-github-advanced-security/explore-trial-code-scanning)