Эта версия GitHub Enterprise Server была прекращена 2026-04-09. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Настройка настройки по умолчанию для сканирования кода в масштабе

Вы можете быстро настроить code scanning для репозиториев в организации с помощью настройки по умолчанию.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и члены организации с ролью администратора

Code scanning доступен для следующих типов репозитория:

  • Общедоступные репозитории для GitHub.com
  • Репозитории, принадлежащие организации, на GitHub Team, GitHub Enterprise Cloud или GitHub Enterprise Server, с включённым GitHub Advanced Security .

В этой статье

При настройке по умолчанию для code scanningвы можете быстро защитить код в репозиториях в организации. Дополнительные сведения см. в разделе О типах настроек для сканирования кода.

Для репозиториев, которые не подходят для настройки по умолчанию, можно настроить расширенную настройку на уровне репозитория или на уровне организации с помощью скрипта.

Примечание.

Настройка настройки по умолчанию для всех репозиториев в организации с помощью страницы параметров организации не переопределяет существующие конфигурации настройки по умолчанию. Однако настройка настройки по умолчанию в подмножестве репозиториев в организации с помощью обзора __ безопасности переопределит существующие конфигурации установки по умолчанию для этих репозиториев.

Предпосылки

Репозиторий должен соответствовать всем следующим критериям, чтобы быть подходящим для настройки по умолчанию:

  • Расширенная настройка для code scanning еще не включена.
  • GitHub Actions включен.
  • Параметр GitHub Advanced Security включен.

Настройка настройки по умолчанию для всех подходящих репозиториев в организации

На странице "Code security and analysis" параметров вашей организации можно включить настройку по умолчанию для всех подходящих репозиториев в вашей организации.

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

  2. Выберите организацию, кликнув по ней.

  3. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  4. В разделе "Безопасность" боковой панели щелкните Code security and analysis.

  5. Нажмите кнопку "Включить все рядом с "Code scanning".

  6. В разделе "Наборы запросов" диалогового окна "Включить настройку code scanning по умолчанию" выберите набор запросов, который будет выполняться для настройки по умолчанию. Дополнительные сведения см. в разделе Наборы запросов CodeQL.

  7. Чтобы включить настройку настройки по умолчанию, нажмите кнопку "Включить" для соответствующих репозиториев.

  8. При необходимости рекомендуется использовать набор запросов "Расширенный" во всей организации при включении настройки по умолчанию, выберите "Рекомендуется расширенный набор запросов для репозиториев, позволяющих включить настройку по умолчанию".

Примечание.

  • Если отключить CodeQL code scanning для всех репозиториев, это изменение не отражается в сведениях о охвате, показанных в обзоре безопасности для организации. Репозитории по-прежнему будут включать code scanning в представлении "Покрытие безопасности".
  • Включение code scanning для всех подходящих репозиториев в организации не переопределяет существующие конфигурации code scanning . Сведения о настройке установки по умолчанию с различными параметрами для определенных репозиториев см. в разделе Настройка настройки по умолчанию для сканирования кода.
  • Включение настройки по умолчанию для всех подходящих репозиториев в организации включает соответствующие репозитории без CodeQLподдерживаемых языков. Если позже в один из этих репозиториев добавляется язык CodeQL, программа установки по умолчанию начнет сканирование этого репозитория и использование GitHub Actions минут.

Расширение охвата CodeQL в настройке по умолчанию

На странице параметров безопасности организации можно расширить охват по умолчанию с помощью пакетов моделей для всех подходящих репозиториев в вашей организации. Дополнительные сведения см. в разделе Изменение конфигурации настройки по умолчанию.

Настройка установки по умолчанию для подмножества репозиториев в организации

В обзоре безопасности для организации можно найти подходящие репозитории для установки по умолчанию, а затем включить настройку по умолчанию в каждой из этих репозиториев одновременно.

Поиск репозиториев, подходящих для настройки по умолчанию

  1. На GitHubперейдите на главную страницу организации.

  2. Под названием вашей организации нажмите вкладку Security .

  3. На боковой панели щелкните Охват , чтобы отобразить представление "Покрытие безопасности".

    Снимок экрана: представление "Покрытие безопасности".

  4. В строке поиска введите один из следующих запросов:

           `code-scanning-default-setup:eligible is:public` показывает репозитории, которые имеют языки, подходящие для настройки по умолчанию, и имеют право, так как они видны для общественности.

    - code-scanning-default-setup:eligible advanced-security:enabled отображает частные или внутренние репозитории, которые имеют языки, подходящие для настройки по умолчанию, и имеют право, так как они имеют GitHub Advanced Security включено.

           `code-scanning-default-setup:eligible is:private,internal advanced-security:not-enabled` показывает частные или внутренние репозитории, которые имеют языки, подходящие для настройки по умолчанию, но не имеют GitHub Advanced Security включено. После включения GitHub Advanced Security для этих репозиториев их также можно добавить в настройку по умолчанию.

Вы можете выбрать все отображаемые репозитории или подмножество и включить или отключить настройку по умолчанию для code scanning для них одновременно. Дополнительные сведения см. в шаге 5 настройки настройки по умолчанию в масштабе для нескольких репозиториев в организации.

Настройка настройки по умолчанию в масштабе для нескольких репозиториев в организации

  1. На GitHubперейдите на главную страницу организации.

  2. Под названием вашей организации нажмите вкладку Security .

  3. На боковой панели щелкните Охват , чтобы отобразить представление "Покрытие безопасности".

    Снимок экрана: представление "Покрытие безопасности".

  4. Панель поиска можно использовать для сузки видимых репозиториев в представлении "Покрытие безопасности" на основе имени или состояния включения функций безопасности. Например, чтобы отфильтровать репозитории, которые имеют право на настройку по умолчанию и в настоящее время не включены настройки по умолчанию, выполните поиск code-scanning-default-setup:eligible.

  5. В списке репозиториев выберите каждый репозиторий, для которого нужно включить code scanning.

    • Чтобы включить code scanning для всех репозиториев на странице, установите флажок рядом с номером "Активный".
    • Чтобы включить code scanning для всех репозиториев, соответствующих текущему поиску, установите флажок рядом с числом активных данных, а затем выберите все репозитории NUMBER.

  6. Щелкните параметры безопасности рядом с выбранным** номером**.

  7. На боковой панели в разделе "CodeQL Настройка по умолчанию" выберите "Нет изменений", а затем нажмите кнопку "Включить".

  8. Чтобы подтвердить включение code scanning для выбранных репозиториев, нажмите кнопку "Применить изменения NUMBER". Кроме того, чтобы выбрать или отменить выбор дополнительных репозиториев для включения code scanning, щелкните , чтобы закрыть панель без применения изменений.

Примечание.

  • Включение code scanning для нескольких репозиториев в организации с помощью обзора безопасности переопределит все существующие конфигурации code scanning для выбранных репозиториев, включая все предыдущие выборы набора запросов и рабочие процессы для расширенных настроек.
  • Вы можете включить настройку по умолчанию для подходящих репозиториев, которые не содержат CodeQL-поддерживаемых языков. Если позже в один из этих репозиториев добавляется язык CodeQL, программа установки по умолчанию начнет сканирование этого репозитория и использование GitHub Actions минут.

Снимок экрана: представление "Покрытие безопасности" с открытой боковой панелью. Кнопка "Применить изменения" выделена в темно-оранжевый контур.

Если вы заблокированы включение code scanning из-за корпоративной политики, вы по-прежнему сможете увидеть затронутый репозиторий в представлении "Покрытие безопасности" и получить доступ к боковой панели с кнопки "шестеренка" aria-hidden="true" aria-label="gear" %} "Параметры безопасности". Однако на боковой панели появится сообщение, указывающее, что для выбранных репозиториев невозможно включить code scanning. Дополнительные сведения о политиках предприятия см. в разделе Применение политик безопасности кода и анализа для вашего предприятия.

Настройка защиты слиянием для всех репозиториев в организации

Вы можете использовать наборы правил, чтобы предотвратить объединение запросов на вытягивание при выполнении одного из следующих условий:

  • Требуемый инструмент находит code scanning оповещение о тяжести, определённой в наборе правил.
  • Анализ необходимого инструмента всё ещё продолжается.
  • Требуемый инструмент не настроен для репозитория.

Дополнительные сведения см. в разделе Настройка защиты от сканирования кода слиянием. Дополнительные сведения о наборах правил см. в разделе Сведения о наборе правил.