Включение расширенной безопасности GitHub

Завершено

Вы узнали в предыдущем уроке, как GitHub Advanced Security вписывается в жизненный цикл разработки программного обеспечения и какие функции включены для различных планов GitHub. Теперь пришло время сделать первый шаг к реализации GitHub Advanced Security в вашей организации.

В этом уроке вы узнаете, как включить расширенную безопасность GitHub на уровне организации в соответствии с вашим корпоративным планом.

Включение расширенной безопасности GitHub для Enterprise Cloud

Включение расширенной безопасности GitHub на уровне организации автоматически включает GitHub Advanced Security для всех частных и внутренних репозиториев в вашей организации.

Заметка

Если вы включаете расширенную безопасность GitHub в своей организации, участники, вносящие изменения в репозитории организации, будут использовать места на вашей лицензии GitHub Advanced Security.

Выполните следующие действия, чтобы включить расширенную безопасность GitHub для всех репозиториев в организации.

1. В вашей организации перейдите к настройки > безопасности и анализа кода.
2. В разделе Настройка функций безопасности и анализавыберите кнопку Включить все рядом с GitHub Advanced Security. Элемент управления GitHub Advanced Security отключен, если у вас нет доступных экземпляров лицензии GitHub Advanced Security.
3. Просмотрите сообщение, описывающее эффект включения расширенной безопасности во всех репозиториях и выберите Включить все.

Если вы хотите автоматически включить расширенную безопасность GitHub для новых частных и внутренних репозиториев, добавленных в организацию, выберите параметр Автоматически включить новые частные и внутренние репозитории в разделе GitHub Advanced Security, просмотрите сообщение, описывающее влияние включения расширенной безопасности для всех новых частных и внутренних репозиториев, и выберите Включить для новых репозиториев.

Включение расширенной безопасности GitHub для Enterprise Server

Прежде чем включить расширенную безопасность GitHub для всех репозиториев в организации на GitHub Enterprise Server, необходимо сначала включить расширенную безопасность для экземпляра GitHub Enterprise Server. Это можно сделать двумя способами: с помощью пользовательского интерфейса GitHub или с помощью административной оболочки (SSH).

Если вы планируете использовать пользовательский интерфейс или административную оболочку, перед выполнением одной из процедур, описанных в следующих разделах, необходимо выполнить следующие предварительные требования:

• Ваша лицензия на GitHub Enterprise Server была обновлена с учетом расширенной безопасности GitHub, и вы загрузили ее в экземпляр GitHub Enterprise Server.
• Вы изучили предварительные требования для функций, которые вы планируете включить.
  • предварительные требования для сканирования кода
  • предварительные требования для проверки секретов
  • предварительные требования для Dependabot

Заметка

Включение функций расширенной безопасности GitHub на экземпляре Enterprise Server приведет к перезапуску пользовательских служб на GitHub Enterprise Server. Вы должны тщательно спланировать время этого изменения, чтобы минимизировать простой для пользователей.

Через Пользовательский интерфейс GitHub

Включите функции расширенной безопасности GitHub на экземпляре GitHub Enterprise Server, выполнив следующую процедуру:

1. На странице администратора сайта вашего аккаунта GitHub Enterprise Server перейдите к Консоли управления.

2. В левой боковой панели выберите Безопасность.

3. В разделе Безопасностьвыберите компоненты, которые требуется включить.

   

4. На левой боковой панели выберите Сохранить параметры и дождитесь завершения настройки.

После завершения перезапуска GitHub Enterprise Server выполните процедуру, описанную в предыдущем разделе "Включение расширенной безопасности GitHub для enterprise Cloud", чтобы включить расширенную безопасность GitHub для всех репозиториев в организации.

С помощью администраторской оболочки

Вы можете включить или отключить функции программным способом на экземпляре GitHub Enterprise Server с помощью административной оболочки и служебных программ командной строки для GitHub Enterprise Server. Например, можно включить любую функцию расширенной безопасности GitHub с помощью инструментов инфраструктуры как кода при развертывании экземпляра для промежуточного или аварийного восстановления.

Включите функции расширенной безопасности GitHub на экземпляре Enterprise Server, выполнив следующую процедуру:

1. SSH войдите в экземпляр вашего GitHub Enterprise Server.
2. Включите функции расширенной безопасности GitHub, которые необходимо реализовать в вашем экземпляре.
   • Чтобы включить сканирование кода, введите ghe-config app.minio.enabled true, а затем ghe-config app.code-scanning.enabled true.
   • Чтобы включить проверку секретов, введите ghe-config app.secret-scanning.enabled true.
   • Чтобы включить граф зависимостей, введите ghe-config app.dependency-graph.enabled true.
3. Примените конфигурацию, введя ghe-config-apply.

После завершения перезапуска GitHub Enterprise Server выполните процедуру, описанную в предыдущем разделе "Включение расширенной безопасности GitHub для enterprise Cloud", чтобы включить расширенную безопасность GitHub для всех репозиториев в организации.