关于选择 security configuration
Security configurations 是 GitHub 安全功能的启用设置集合,可应用于组织内的任何存储库。 GitHub 提供两种类型的 security configurations:
- GitHub-recommended security configuration
- Custom security configurations
我们建议组织首先应用 GitHub-recommended security configuration。 将 GitHub-recommended security configuration 应用到组织中的存储库后,可以评估每个存储库的安全情况,并决定是否要创建并应用 custom security configuration。
选择 GitHub-recommended security configuration
GitHub-recommended security configuration 具备诸多优点:
- 它由 GitHub 的主题专家创建和管理。
- 它是应用于组织中的所有存储库的最快速 security configuration。
- 它旨在有效地保护低影响和高影响存储库。
若要开始使用 GitHub-recommended security configuration 来你组织中的存储库,请参阅“在组织中应用 GitHub 建议的安全配置”。
选择 custom security configuration
如果你熟悉 GitHub 的安全产品,并且具有 GitHub-recommended security configuration 无法满足的特定安全需求,则可以创建并应用 custom security configurations。 使用 custom security configurations,你可以:
- 编辑不同安全功能的启用设置
- 为具有不同安全需求的存储库创建多个配置
- 通过为特定配置包括或排除 GitHub Advanced Security 功能来管理 GitHub Advanced Security 许可
若要开始使用 custom security configurations 来保护你组织中的存储库,请参阅“Creating a custom security configuration”。