Настройка защиты от сканирования кода слиянием

Защитите свою кодовую базу, блокируя pull-запросы, которые не code scanning проходят проверки.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и члены организации с ролью администратора

Code scanning доступен для следующих типов репозитория:

  • Общедоступные репозитории для GitHub.com
  • Репозитории, принадлежащие организации, на GitHub Team, GitHub Enterprise Cloud или GitHub Enterprise Server, с включённым GitHub Code Security .

В этой статье

Создание набора правил защиты слиянием для репозитория

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В левой боковой панели в разделе "Код и автоматизация" щелкните "Правила", а затем щелкните "Наборы правил".

    Снимок экрана: боковая панель страницы "Параметры" для репозитория. Вложенное меню "Правила" развернуто, а параметр "Наборы правил" описан оранжевым цветом.

  4. Нажмите кнопку "Создать набор правил".

  5. Чтобы создать набор правил, предназначенный для ветвей, щелкните новый набор правил ветви.

  6. В поле "Имя набора правил" введите имя набора правил.

  7. При необходимости, чтобы изменить состояние принудительного применения по умолчанию, щелкните Отключен и выберите состояние принудительного применения.

  8. В разделе "Защита ветви" выберите "Требовать code scanning результатов.

  9. В разделе "Обязательные средства и пороговые значения оповещений" щелкните Добавьте инструмент и выберите инструмент code scanning с раскрывающимся списком. Например, "CodeQL".

  10. Рядом с именем средства code scanning :

    • Щелкните "Оповещения" и выберите один из следующих вариантов: Нет, ошибки **, **ошибки и предупреждения или все.
    • Щелкните оповещения системы безопасности и выберите один из следующих вариантов : Нет, критически важный, высокий или более высокий, средний или более высокий или все.

    Снимок экрана: раздел "Обязательные инструменты и пороговые значения оповещений" параметров "Наборы правил".

Дополнительные сведения о уровнях серьезности оповещений и уровнях серьезности безопасности см. в разделе О предупреждениях о сканировании кода.

Дополнительные сведения об управлении наборами правил в репозитории см. в разделе Управление наборами правил для репозитория.

Создание набора правил защиты слиянием для всех репозиториев в организации

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

  2. Выберите организацию, кликнув по ней.

  3. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  4. В левой боковой панели в разделе "Код, планирование и автоматизация" щелкните Репозиторий, а затем щелкните "Правила".

    Снимок экрана: страница параметров организации. На боковой панели ссылка с меткой "Наборы правил" описывается оранжевым цветом.

  5. Нажмите кнопку "Создать набор правил".

  6. Чтобы создать набор правил, предназначенный для ветвей, щелкните новый набор правил ветви.

  7. В поле "Имя набора правил" введите имя набора правил.

  8. При необходимости, чтобы изменить состояние принудительного применения по умолчанию, щелкните Отключен и выберите состояние принудительного применения.

  9. В разделе "Защита ветви" выберите "Требовать code scanning результатов.

  10. В разделе "Обязательные средства и пороговые значения оповещений" щелкните Добавьте инструмент и выберите инструмент code scanning с раскрывающимся списком. Например, "CodeQL".

  11. Рядом с именем средства code scanning :

    • Щелкните "Оповещения" и выберите один из следующих вариантов: Нет, ошибки **, **ошибки и предупреждения или все.
    • Щелкните оповещения системы безопасности и выберите один из следующих вариантов : Нет, критически важный, высокий или более высокий, средний или более высокий или все.

    Снимок экрана: раздел "Обязательные инструменты и пороговые значения оповещений" параметров "Наборы правил".

Дополнительные сведения о уровнях серьезности оповещений и уровнях серьезности безопасности см. в разделе О предупреждениях о сканировании кода.

Дополнительные сведения об управлении наборами правил для репозиториев в организации см. в разделе Управление наборами правил для репозиториев в организации.

Создание набора правил защиты слиянием с помощью REST API

С помощью REST API можно создать набор правил с code_scanning правилом, который позволяет определить определенные средства и задать пороговые значения оповещений. Дополнительные сведения см. в разделе Конечные точки REST API для правил.