Skip to main content

为存储库选择安全配置

了解哪种类型的 security configuration 将满足组织中的存储库的安全需求。

谁可以使用此功能?

具有管理员角色的组织所有者、安全管理员和组织成员

关于选择 security configuration

Security configurations 是 GitHub 安全功能的启用设置集合,可应用于组织内的任何存储库。 GitHub 提供两种类型的 security configurations:

  • GitHub-recommended security configuration
  • Custom security configurations

我们建议组织首先应用 GitHub-recommended security configuration。 将 GitHub-recommended security configuration 应用到组织中的存储库后,可以评估每个存储库的安全情况,并决定是否要创建并应用 custom security configuration。

GitHub-recommended security configuration 具备诸多优点:

  • 它由 GitHub 的主题专家创建和管理。
  • 它是应用于组织中的所有存储库的最快速 security configuration。
  • 它旨在有效地保护低影响和高影响存储库。

若要开始使用 GitHub-recommended security configuration 来你组织中的存储库,请参阅“在组织中应用 GitHub 建议的安全配置”。

选择 custom security configuration

如果你熟悉 GitHub 的安全产品,并且具有 GitHub-recommended security configuration 无法满足的特定安全需求,则可以创建并应用 custom security configurations。 使用 custom security configurations,你可以:

  • 编辑不同安全功能的启用设置
  • 为具有不同安全需求的存储库创建多个配置
  • 通过为特定配置包括或排除 GitHub Advanced Security 功能来管理 GitHub Advanced Security 许可

若要开始使用 custom security configurations 来保护你组织中的存储库,请参阅“Creating a custom security configuration”。