在整个组织内强制执行依赖项审查

依赖项审查允许你在将不安全的依赖项引入到环境中之前发现它们。 可以强制在整个组织中使用 依赖项审查操作 。

谁可以使用此功能?

具有管理员角色的组织所有者、安全管理员和组织成员

在本文中

可以通过设置存储库规则集,在你的组织中强制使用 依赖项审查操作;该规则集要求运行依赖项审查的工作流必须先通过,之后才能合并拉取请求。 有关该操作的详细信息,请参阅 依赖项审查

先决条件

您需要将 依赖项审查操作 添加到您组织中的某个仓库,并配置该操作。 有关详细信息,请参阅配置依赖项审查操作

为组织强制执行依赖项审查

  1. 在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。

  2. 单击以选择一个组织。

  3. 在组织名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    组织配置文件中选项卡的屏幕截图。 “设置”选项卡以深橙色标出。

  4. 在左边栏的“Code, planning, and automation”部分,单击“ Repository”,然后单击“Rulesets”********。

    组织的设置页面的屏幕截图。 在边栏中,标有“规则集”的链接以橙色轮廓突出显示。

  5. 单击“New ruleset”下拉菜单,然后选择“New branch ruleset”********。

  6. 为了帮助识别规则集并阐明其用途,请在“规则集名称”中为规则集指定一个名称****。

  7. 强制状态 设置为 “活动”。

  8. 可以选择针对组织中的特定存储库。 有关详细信息,请参阅选择要在组织中作为目标的存储库

  9. 在“规则”部分中,选择“要求工作流在合并之前传递”选项。

  10. 在“工作流配置”中,单击添加工作流

  11. 在对话框中,选择已将 依赖项审查操作 添加到其中的存储库。 有关详细信息,请参阅先决条件

  12. 在增强对话框中选择分支和工作流文件以进行依赖项审查。

    “添加所需工作流”对话框的屏幕截图。 你需要指定存储库、分支和工作流。

  13. 单击 “创建”