При настройке по умолчанию для code scanningвы можете быстро защитить код в репозиториях в организации. Дополнительные сведения см. в разделе О типах настроек для сканирования кода.
Для репозиториев, которые не подходят для настройки по умолчанию, можно настроить расширенную настройку на уровне репозитория или на уровне организации с помощью скрипта.
Предпосылки
Репозиторий должен соответствовать всем следующим критериям, чтобы быть подходящим для настройки по умолчанию:
- Расширенная настройка для code scanning еще не включена.
- GitHub Actions включен.
- Он является общедоступным или включен параметр GitHub Code Security.
Настройка настройки по умолчанию для всех подходящих репозиториев в организации
Вы можете включить настройку по умолчанию для всех подходящих репозиториев в организации. Дополнительные сведения см. в разделе Сведения о включении функций безопасности в масштабе.
Расширение охвата CodeQL в настройке по умолчанию
На странице параметров безопасности организации можно расширить охват по умолчанию с помощью пакетов моделей для всех подходящих репозиториев в вашей организации. Дополнительные сведения см. в разделе Изменение конфигурации настройки по умолчанию.
Настройка установки по умолчанию для подмножества репозиториев в организации
Вы можете отфильтровать определенные репозитории, для которые вы хотите настроить настройку по умолчанию. Дополнительные сведения см. в разделе Применение настраиваемой конфигурации безопасности.
Предоставление доступа по умолчанию к частным реестрам
Если репозиторий использует код, хранящийся в частном реестре, настройка по умолчанию должна эффективно работать в реестре. Дополнительные сведения см. в разделе Предоставление доступа к частным реестрам функций безопасности.