Применение настраиваемой конфигурации безопасности

Вы можете применить custom security configuration к репозиториям в организации для удовлетворения конкретных потребностей в безопасности этих репозиториев.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и члены организации с ролью администратора

В этой статье

О применении custom security configuration

После создания custom security configurationнеобходимо применить его к репозиториям в организации, чтобы включить параметры конфигурации в этих репозиториях. Сведения о создании custom security configurationсм. в разделе Создание настраиваемой конфигурации безопасности.

Применение данных custom security configuration к репозиториям в организации

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

  2. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  3. В разделе «Безопасность» боковой панели выберите Advanced Security выпадающее меню, затем нажмите Настройки.

  4. При необходимости в разделе "Применить конфигурации" фильтр для определенных репозиториев, к ним необходимо применить custom security configuration. Сведения о фильтрации таблицы репозитория см. в разделе Фильтрация репозиториев в организации с помощью таблицы репозитория.

  5. В таблице репозитория выберите репозитории с одним из трех методов:

    • Выберите каждый репозиторий, к который вы хотите применить security configuration.
    • Чтобы выбрать все репозитории, отображаемые на текущей странице таблицы репозитория, установите флажок, связанный с репозиториями NUMBER.
    • После выбора текущей страницы репозиториев "25 из числа выбранных", чтобы выбрать все репозитории в вашей организации, которые соответствуют примененным фильтрам, нажмите кнопку "Выбрать все".
  6.        **Выберите раскрывающееся меню "Применить конфигурацию** <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-triangle-down" aria-label="triangle down icon" role="img"><path d="m4.427 7.427 3.396 3.396a.25.25 0 0 0 .354 0l3.396-3.396A.25.25 0 0 0 11.396 7H4.604a.25.25 0 0 0-.177.427Z"></path></svg>, а затем щелкните **YOUR-CONFIGURATION-NAME**.

    Примечание.

    По умолчанию security configuration для организации автоматически применяется только к новым репозиториям, созданным в вашей организации. Если репозиторий передается в вашу организацию, вам по-прежнему потребуется применить соответствующие security configuration к репозиторию вручную.

  7. Ознакомьтесь с подробными сведениями о том, как изменения повлияют на потребление лицензий GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security. Чтобы применить security configuration, нажмите кнопку "Применить".

security configuration применяется как к активным, так и к архивным репозиториям, так как некоторые функции безопасности выполняются в архивных репозиториях, например secret scanning. Кроме того, если репозиторий будет позже неархивирован, вы можете быть уверены, что он защищен выбранным security configuration.

Примечание.

При применении принудительной конфигурации эти сведения отображаются в списке репозиториев. Принудительной конфигурации означает, что владельцы репозитория заблокированы от изменения функций, которые были включены или отключены в конфигурации, но функции, которые не заданы, не применяются.

Дальнейшие шаги

Чтобы узнать, как отслеживать оповещения о безопасности в вашей организации, смотрите Поиск репозиториев с оповещениями системы безопасности с помощью обзора безопасности.

Сведения об изменении данных custom security configurationсм. в разделе Изменение настраиваемой конфигурации безопасности.

При попытке применить security configurationможет возникнуть ошибка. Дополнительные сведения см. в разделе [AUTOTITLE и Поиск и исправление ошибок вложения конфигурации](/code-security/securing-your-organization/troubleshooting-security-configurations/).