Выбор конфигурации безопасности для репозиториев

Узнайте, какой тип данных security configuration соответствует требованиям безопасности репозиториев в вашей организации.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и члены организации с ролью администратора

В этой статье

О выборе security configuration

Security configurations — это коллекции параметров включения для функций безопасности GitHub, которые можно применить к любому репозиторию в вашей организации. GitHub предлагает два типа данных security configurations:

  • GitHub-recommended security configuration
  • Custom security configurations

Рекомендуется, чтобы организации изначально применяли данные GitHub-recommended security configuration. После применения GitHub-recommended security configuration к репозиториям в организации можно оценить результаты безопасности для каждого репозитория и определить, хотите ли вместо этого создать и применить custom security configuration.

В настоящее время к репозиторию можно применять только один security configuration.

GitHub-recommended security configuration предлагает ряд преимуществ:

  • Он создается и управляется экспертами по темам GitHub.
  • Это самый быстрый security configuration для применения ко всем репозиториям в вашей организации.
  • Он предназначен для эффективной защиты репозиториев с низким и высоким уровнем влияния.

GitHub-recommended security configuration включает функции GitHub Code Security и GitHub Secret Protection . Применение конфигурации к частным и внутренним репозиториям в организации приведет к затратам на использование или требовать лицензии.

Чтобы начать защиту репозиториев в организации с помощью GitHub-recommended security configuration, см. раздел Применение рекомендуемой конфигурации безопасности GitHub в организации.

Выбор custom security configuration

Если вы знакомы с продуктами безопасности GitHub, и у вас есть определенные потребности в безопасности, которые не могут соответствовать GitHub-recommended security configuration , можно создать и применить custom security configurations. С помощью custom security configurationsможно:

  • Изменение параметров включения для различных функций безопасности
  • Создание нескольких конфигураций для репозиториев с различными потребностями безопасности
  • Управление использованием и затратами путем включения или исключения функций GitHub Code Security или GitHub Secret Protection для конкретной конфигурации

Чтобы начать защиту репозиториев в организации с помощью custom security configurations, см. раздел Создание настраиваемой конфигурации безопасности.