Настройка настройки по умолчанию для сканирования кода в масштабе

Вы можете быстро настроить code scanning для репозиториев в организации с помощью настройки по умолчанию.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и члены организации с ролью администратора

Code scanning доступен для следующих типов репозитория:

  • Общедоступные репозитории для GitHub.com
  • Репозитории, принадлежащие организации, на GitHub Team, GitHub Enterprise Cloud или GitHub Enterprise Server, с включённым GitHub Code Security .

В этой статье

При настройке по умолчанию для code scanningвы можете быстро защитить код в репозиториях в организации. Дополнительные сведения см. в разделе О типах настроек для сканирования кода.

Для репозиториев, которые не подходят для настройки по умолчанию, можно настроить расширенную настройку на уровне репозитория или на уровне организации с помощью скрипта.

Предпосылки

Репозиторий должен соответствовать всем следующим критериям, чтобы быть подходящим для настройки по умолчанию:

  • Расширенная настройка для code scanning еще не включена.
  • GitHub Actions включен.
  • Он является общедоступным или включен параметр GitHub Code Security.

Настройка настройки по умолчанию для всех подходящих репозиториев в организации

Вы можете включить настройку по умолчанию для всех подходящих репозиториев в организации. Дополнительные сведения см. в разделе Сведения о включении функций безопасности в масштабе.

Расширение охвата CodeQL в настройке по умолчанию

На странице параметров безопасности организации можно расширить охват по умолчанию с помощью пакетов моделей для всех подходящих репозиториев в вашей организации. Дополнительные сведения см. в разделе Изменение конфигурации настройки по умолчанию.

Настройка установки по умолчанию для подмножества репозиториев в организации

Вы можете отфильтровать определенные репозитории, для которые вы хотите настроить настройку по умолчанию. Дополнительные сведения см. в разделе Применение настраиваемой конфигурации безопасности.

Предоставление доступа по умолчанию к частным реестрам

Если репозиторий использует код, хранящийся в частном реестре, настройка по умолчанию должна эффективно работать в реестре. Дополнительные сведения см. в разделе Предоставление доступа к частным реестрам функций безопасности.

Настройка защиты слиянием для всех репозиториев в организации

Вы можете использовать наборы правил, чтобы предотвратить объединение запросов на вытягивание при выполнении одного из следующих условий:

  • Требуемый инструмент находит code scanning оповещение о тяжести, определённой в наборе правил.
  • Анализ необходимого инструмента всё ещё продолжается.
  • Требуемый инструмент не настроен для репозитория.

Дополнительные сведения см. в разделе Настройка защиты от сканирования кода слиянием. Дополнительные сведения о наборах правил см. в разделе Сведения о наборе правил.