Förvalda GitHub-inställningar
Förvalda GitHub-inställningar
Det här är en översikt av säkerhets-, behörighets- och beroendeinställningar som Digg har aktiverat på DiggSweden-organisationen. Listan är ett urval — för mer detaljer, se diggsweden/.github och GitHub-dokumentationen per inställning.
| Namn | Inställning | Effekt |
|---|---|---|
| Basepermission | No Permission | En nytillagd medlem i organisationen har inga rättigheter. Det innebär att hen inte ser andra projekt, team, privata kodförråd etc., utan bara det som är publikt, eller för de team som hen blir tillagd i. Basrättigheter |
| Forking and creation of private repositories | Aktiverad | En användare kan skapa samt avgrena privata kodförråd. |
| Require approval for first-time contributors to run GitHub Actions | (aktiverad som standard) | En nytillkommen bidragsgivare i ett kodförråd kräver ett explicit godkännande vid första bidraget för att få starta ett Workflow. |
| Dependency Graph | Aktiverad | Beroendeanalyser för kodförråd. |
| Dependabot | Aktiverad | Skapar automatiska ändringsförfrågningar för sårbarheter samt utdaterade beroenden. Finjustera inställningar för ditt projekt. |
| Secrets Scanning | Aktiverad | Genomsöker kodförråd efter nycklar, lösenord etc. |
| Code Scanning | Aktiverad | Genomsöker kodbasen med SAST-analys. CODEQL. Finjustera inställningar för dina kodförråd. |
| Standard-bas för organisationen DiggSwedens Organisations-basrepo | Aktiverad | Ett mall-projekt som innehåller projekt-förinställningar för GitHub-organisationen “om projektet inte anger något annat”. Se dess README för vad det täcker. Det är högst möjligt att du vill finjustera dina projekt om andra behov. |
Dependabot och Code Scanning är aktiverade på org-nivå men kompletteras eller ersätts gärna av plattformsoberoende verktyg som Renovate och Opengrep — se Arbete på GitHub: Sårbarhet och säkerhet.
Flera av de beskrivna inställningarna gäller inte om du använder privata kodförråd, då det kräver en betalplan för GitHub.
Se även
- Arbete på GitHub: Sårbarhet och säkerhet: Diggs verktygspreferens för säkerhetsskanning
- Roller i organisationen på GitHub: Owner, Member, External Collaborator, Admin
diggsweden/.github: Diggs basrepo för organisationen