Mengaktifkan GitHub Advanced Security

  • 5 menit

Anda belajar di unit sebelumnya bagaimana GitHub Advanced Security cocok dengan siklus hidup pengembangan perangkat lunak Anda dan fitur mana yang disertakan untuk paket GitHub yang berbeda. Sekarang saatnya untuk mengambil langkah pertama untuk menerapkan GitHub Advanced Security di organisasi Anda.

Di unit ini, Anda mempelajari cara mengaktifkan GitHub Advanced Security di tingkat organisasi sesuai dengan paket perusahaan Anda.

Mengaktifkan GitHub Advanced Security for Enterprise Cloud

Mengaktifkan GitHub Advanced Security di tingkat organisasi secara otomatis mengaktifkan GitHub Advanced Security untuk semua repositori privat dan internal di organisasi Anda.

Nota

Jika Anda mengaktifkan GitHub Advanced Security di organisasi Anda, kontributor ke repositori organisasi akan menggunakan jatah pada lisensi GitHub Advanced Security Anda.

Gunakan langkah-langkah berikut untuk mengaktifkan GitHub Advanced Security untuk semua repositori di organisasi Anda.

  1. Di organisasi Anda, navigasikan ke Pengaturan > Keamanan kode dan analisis.
  2. Di bawah Konfigurasikan fitur keamanan dan analisis, pilih tombol Aktifkan semua di samping GitHub Advanced Security. Kontrol untuk Keamanan Tingkat Lanjut GitHub dinonaktifkan jika Anda tidak memiliki instans lisensi yang tersedia dalam lisensi GitHub Advanced Security Anda.
  3. Tinjau pesan yang menjelaskan efek mengaktifkan Keamanan Tingkat Lanjut pada semua repositori dan pilih Aktifkan semua.

Cuplikan layar untuk meninjau efek mengaktifkan Keamanan Tingkat Lanjut pada semua repositori.

Jika Anda ingin mengaktifkan GitHub Advanced Security secara otomatis pada repositori privat dan internal baru yang ditambahkan ke organisasi Anda, pilih kotak centang Aktifkan secara otomatis untuk repositori privat dan internal baru di bawah Keamanan Tingkat Lanjut GitHub , tinjau pesan yang menjelaskan efek mengaktifkan Keamanan Tingkat Lanjut pada semua repositori privat dan internal baru, dan pilih Aktifkan untuk repositori baru.

Cuplikan layar untuk meninjau efek mengaktifkan Keamanan Tingkat Lanjut pada semua repositori privat dan internal baru.

Mengaktifkan keamanan Tingkat Lanjut GitHub untuk Server Perusahaan

Sebelum Anda dapat mengaktifkan GitHub Advanced Security untuk semua repositori di organisasi Anda di GitHub Enterprise Server, Anda harus terlebih dahulu mengaktifkan Advanced Security untuk instans GitHub Enterprise Server Anda. Ada dua cara untuk melakukan prosedur ini: dengan menggunakan antarmuka pengguna GitHub atau dengan menggunakan shell administratif (SSH).

Baik Anda berencana menggunakan antarmuka pengguna atau shell administratif, pastikan Anda memenuhi prasyarat berikut sebelum menyelesaikan salah satu prosedur yang dijelaskan di bagian berikutnya:

  • Lisensi Anda untuk GitHub Enterprise Server ditingkatkan untuk menyertakan GitHub Advanced Security dan Anda mengunggahnya ke instans GitHub Enterprise Server Anda.
  • Anda meninjau prasyarat untuk fitur yang anda rencanakan untuk diaktifkan.

Nota

Mengaktifkan fitur GitHub Advanced Security pada instans Enterprise Server Anda akan menyebabkan layanan yang menghadap pengguna di GitHub Enterprise Server dimulai ulang. Anda harus melakukan perubahan ini dengan hati-hati untuk meminimalkan waktu henti bagi pengguna.

Melalui antarmuka pengguna GitHub

Aktifkan fitur GitHub Advanced Security pada instans GitHub Enterprise Server Anda dengan menggunakan prosedur berikut:

  1. Di halaman admin Situs akun GitHub Enterprise Server Anda, navigasikan ke Management Console.

  2. Di bilah sisi kiri, pilih Security.

  3. Di bawah Keamanan , pilih fitur yang ingin Anda aktifkan.

    Cuplikan layar fitur keamanan.

  4. Di bawah bilah sisi kiri, pilih Simpan pengaturan dan tunggu hingga konfigurasi selesai.

Ketika GitHub Enterprise Server selesai dimulai ulang, ikuti prosedur yang dijelaskan di bagian "Aktifkan GitHub Advanced Security for Enterprise Cloud" sebelumnya untuk mengaktifkan GitHub Advanced Security untuk semua repositori di organisasi Anda.

Melalui antarmuka administratif

Anda dapat mengaktifkan atau menonaktifkan fitur secara terprogram pada instans GitHub Enterprise Server Anda melalui shell administratif dan utilitas baris perintah untuk GitHub Enterprise Server. Misalnya, Anda dapat mengaktifkan fitur GitHub Advanced Security apa pun dengan perangkat infrastructure as code Anda saat meng-deploy instans untuk uji coba atau pemulihan bencana.

Aktifkan fitur GitHub Advanced Security pada instans Enterprise Server Anda dengan menggunakan prosedur berikut:

  1. SSH ke dalam instans GitHub Enterprise Server Anda.
  2. Aktifkan fitur GitHub Advanced Security yang ingin Anda terapkan dalam instans Anda.
    • Untuk mengaktifkan pemindaian kode, masukkan ghe-config app.minio.enabled true diikuti dengan ghe-config app.code-scanning.enabled true.
    • Untuk mengaktifkan pemindaian rahasia, masukkan ghe-config app.secret-scanning.enabled true.
    • Untuk mengaktifkan grafik dependensi, masukkan ghe-config app.dependency-graph.enabled true.
  3. Terapkan konfigurasi dengan memasukkan ghe-config-apply.

Ketika GitHub Enterprise Server selesai dimulai ulang, ikuti prosedur yang dijelaskan di bagian "Aktifkan GitHub Advanced Security for Enterprise Cloud" sebelumnya untuk mengaktifkan GitHub Advanced Security untuk semua repositori di organisasi Anda.