Включение GitHub Advanced Security products для вашего предприятия

Можно настроить GitHub Enterprise Server для включения GitHub Advanced Security products. В результате вы получите дополнительные возможности, которые помогают пользователям находить и устранять проблемы безопасности в коде.

Кто может использовать эту функцию?

GitHub Code Security и GitHub Secret Protection доступны для учетных записей accounts on GitHub Enterprise Server.

Дополнительные сведения см. в разделе Планы GitHub.

Сведения о GitHub Advanced Security for Azure DevOpsсм. в разделе "Настройка GitHub Advanced Security for Azure DevOps в Microsoft Learn.

В этой статье

О включении GitHub Advanced Security products

Функции GitHub Advanced Security помогают разработчикам улучшать и поддерживать безопасность и качество кода. Дополнительные сведения см. в разделе О GitHub Advanced Security.

Если включить GitHub Advanced Security для вашего предприятия, администраторы репозитория во всех организациях могут включить функции, если вы не настроили политику для ограничения доступа. См . раздел AUTOTITLE.

Вы также можете включить или отключить функции GitHub Secret Protection or GitHub Code Security через API. Дополнительные сведения см . в статье AUTOTITLE в документации по REST API.

Рекомендации по поэтапному развертыванию GitHub Advanced Securityсм. в разделе Введение в масштабное усыновление GitHub Advanced Security.

Проверка наличия лицензии Advanced Security

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Settings.
  3. В разделе Settings, click License.
  4. Если лицензия содержит GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security, на странице лицензии содержится раздел с сведениями о текущем использовании.

Предварительные требования для включения Secret Protection and Code Security

  1. Обновите лицензию GitHub Enterprise, чтобы включить Secret Protection and Code Security. Дополнительные сведения о лицензировании см. в разделе GitHub Advanced Security Выставление счетов за лицензии.

  2. Скачайте новый файл лицензии. См . раздел AUTOTITLE.

  3. Отправьте новый файл лицензии в GitHub Enterprise Server. См . раздел AUTOTITLE.

  4. Ознакомьтесь с предварительными требованиями для функций, которые планируете включить.

Включение и отключение функций Advanced Security

Предупреждение

  • Изменение этого параметра приведет к перезапуску служб, стоящих перед пользователем, на GitHub Enterprise Server . Это изменение следует тщательно сократить, чтобы свести к минимуму время простоя для пользователей.
  • Перед их выполнением необходимо сообщить о любых изменениях, которые вы планируете внести в параметры включения функций, прежде чем делать их владелец организации, чтобы не влиять на существующие конфигурации безопасности, развернутые организациями в вашей организации.

  1. В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .

  2. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.

  3. На боковой панели " "Администратор сайта" щелкните Консоль управления.

  4. На боковой панели "Параметры" щелкните "Безопасность".

  5. В разделе "Безопасность" выберите возможности, которые вы хотите включить, и отмените выбор любых возможностей, которые вы хотите отключить.

  6. На боковой панели "Параметры" нажмите кнопку "Сохранить параметры".

    Примечание.

    Сохранение параметров в Консоль управления перезапускает системные службы, что может привести к простоям, видимым пользователем.

  7. Подождите завершения запуска конфигурации.

После завершения перезапуска GitHub Enterprise Server можно настроить дополнительные ресурсы, необходимые для новых функций. См . раздел AUTOTITLE.

Включение или отключение функций Advanced Security с помощью административной оболочки (SSH)

Вы можете включить или отключить функции программным способом для GitHub Enterprise Server. Дополнительные сведения об административной оболочке и служебных программах командной строки для GitHub Enterprise Serverсм. в разделе [AUTOTITLE и Доступ к административной оболочке (SSH)](/admin/configuration/configuring-your-enterprise/command-line-utilities#ghe-config).

Например, можно включить любую функцию Advanced Security с помощью инструментов инфраструктуры как кода при развертывании экземпляра для промежуточного или аварийного восстановления.

  1. SSH в ваш экземпляр GitHub Enterprise Server. Если экземпляр состоит из нескольких узлов, например, если настроен высокий уровень доступности или георепликация, передача осуществляется по SSH в основной узел. При использовании кластера можно использовать для передачи по SSH в любой узел. Замените HOSTNAME именем узла для экземпляра, именем узла или IP-адресом узла. Дополнительные сведения см. в разделе Доступ к административной оболочке (SSH).

    Shell
    ssh -p 122 admin@HOSTNAME

  2. Включение функций для Advanced Security.

    • Чтобы включить code scanning, введите следующие команды.

      Shell
      ghe-config app.minio.enabled true
ghe-config app.code-scanning.enabled true

    • Чтобы включить secret scanning, введите следующую команду.

      Shell
      ghe-config app.secret-scanning.enabled true

    • Чтобы включить граф зависимостей, введите следующую команду.

      Shell
      ghe-config app.dependency-graph.enabled true

  3. При необходимости отключите функции для Advanced Security.

    • Чтобы отключить code scanning, введите следующие команды.

      Shell
      ghe-config app.code-scanning.enabled false

      • При необходимости при отключении code scanningможно также отключить внутреннюю службу MinIO для Advanced Security. Если для экземпляра включены Dependabot updates и вы хотите отключить эту службу, необходимо также отключить Dependabot updates. Отключение службы не влияет на хранилище MinIO для GitHub Actions или GitHub Packages. Дополнительные сведения о Dependabot updatesсм. в разделе Включение Dependabot для предприятия.

        • Чтобы отключить Dependabot updates, введите следующую команду.

          Shell
          ghe-config app.dependabot.enabled false

        • Чтобы отключить MinIO, введите следующую команду.

          Shell
          ghe-config app.minio.enabled false

    • Чтобы отключить secret scanning, введите следующую команду.

      Shell
      ghe-config app.secret-scanning.enabled false

    • Чтобы отключить граф зависимостей, введите следующую команду.

      ghe-config app.dependency-graph.enabled false

  4. Чтобы применить конфигурацию, выполните следующую команду.

    Примечание.

    Во время выполнения конфигурации службы на ваш экземпляр GitHub Enterprise Server могут перезапуститься, что может привести к краткому простою для пользователей.

    Shell
    ghe-config-apply

  5. Подождите завершения запуска конфигурации.