Tento prohlížeč se už nepodporuje.
Upgradujte na Microsoft Edge, abyste mohli využívat nejnovější funkce, aktualizace zabezpečení a technickou podporu.
Která funkce GitHub Advanced Security není dostupná ve veřejných úložištích?
Kontrola tajných kódů.
Přehled zabezpečení
Kontrola kódu.
Kde můžete povolit GitHub Advanced Security pro všechna privátní a interní úložiště v organizaci?
Nastavení je na stránce správce webu vašeho podnikového účtu.
Nastavení je na kartě Zabezpečení organizace.
Nastavení je v nastavení kódu a zabezpečení organizace.
Co můžete udělat, abyste zajistili, že všichni ve vaší organizaci používají GitHub Advanced Security?
Udělte uživatelům a týmům přístup k výstrahám zabezpečení s oprávněním k zápisu do jejich úložišť.
Přidejte soubor SECURITY.md do rootsložky , docsnebo .github do složky úložišť vaší organizace.
root
docs
.github
Nastavte zásady zabezpečení na úrovni organizace.
Co byste měli mít na paměti při používání GitHub Actions pro pracovní postupy zabezpečení?
V nastavení GitHub Actions byste měli vybrat možnost Odeslat tokeny zápisu do pracovních postupů z žádostí o přijetí změn.
Měli byste se ujistit, že používáte koncové body rozhraní API pro kontrolu kódu.
Měli byste správně nastavit oprávnění pro GITHUB_TOKEN sloužící k provádění ověřených volání rozhraní API.
Před kontrolou vaší práce musíte odpovědět na všechny dotazy.
Byla tato stránka užitečná?
Potřebujete pomoct s tímto tématem?
Chcete vyzkoušet použití funkce Zeptat se a Učit se k objasnění nebo nechcete provést tímto tématem?