阅读(2770)
赞(0)
GitHub 保护组织安全
2020-08-19 14:07:02 更新
组织所有者有多项功能来帮助保护其项目和数据的安全。 如果您是组织的所有者,应定期检查组织的审核日志、成员 2FA 状态和应用程序设置,以确保没有未授权或恶意的活动。
您可以查看哪些组织所有者、成员和外部协作者已启用双因素身份验证。
在要求双重身份验证 (2FA) 之前,您可以向用户通知即将发生的更改,并验证谁已使用 2FA。
组织所有者可以要求组织成员、外部协作者和帐单管理员为其个人帐户启用双重身份验证,从而使恶意行为者更难以访问组织的仓库和设置。
您可以控制功能以保护组织在 GitHub 上项目的安全并分析其中的代码。
您可以控制 GitHub 要扫描组织中哪些仓库的密码。
您可以通过配置允许连接的 IP 地址列表来限制对组织资产的访问。
为防止将组织信息泄露到个人帐户,组织所有者可以将关于组织活动的电子邮件通知限于经过验证的域。
审核日志允许组织管理员快速审查组织成员执行的操作。 其中包含操作执行人、操作内容和执行时间等详细信息。
您可以审查组织安装的集成的权限级别,并配置每个集成对组织仓库的访问权限。