About security configurations

Security configurations are collections of security settings that you can apply across your enterprise.

Neste artigo

About security configurations

Security configurations simplify the rollout of GitHub security products at scale by helping you define collections of security settings and apply them across your enterprise.

Recomendamos proteger sua empresa com o GitHub-recommended security configuration e, em seguida, avaliar as descobertas de segurança em seus repositórios antes de configurar custom security configurations. Para saber mais, confira Aplicação da configuração de segurança recomendada pelo GitHub em sua empresa.

Com custom security configurations, você pode criar coleções de configurações de habilitação para os produtos de segurança de GitHub para atender às necessidades de segurança específicas de sua empresa. Por exemplo, você pode criar um custom security configuration para cada organização ou grupo de organizações semelhantes para refletir seus diferentes níveis requisitos de segurança e obrigações de conformidade. Para saber mais, confira Criando uma configuração de segurança personalizada para sua empresa.

When you create a security configuration with Advanced Security features enabled, your enterprise will incur usage costs when you apply the configuration to repositories if your enterprise account has metered billing. If you have bought volume/subscription licenses for GitHub Advanced Security, GitHub Code Security, or GitHub Secret Protection, you will need enough licenses to cover any additional unique committers. See Como comprar segurança avançada para sua organização ou empresa.

Se sua empresa usa Enterprise Managed Users, observe que as security configurations no nível da empresa não serão distribuídas automaticamente para repositórios de namespace de usuário. Há algumas configurações adicionais de secret scanning que podem ser aplicadas a repositórios de namespace de usuário dentro da empresa, mas você não pode aplicar security configurations no nível da empresa a esse tipo de repositório de proprietário usuário.

Observação

Alguns recursos habilitados em security configurations podem exigir minutos do Actions para funcionar. O GitHub informará se esse for o caso quando você aplicar a configuração a um repositório. Para obter mais informações sobre a cobrança do GitHub Actions, confira Cobrança do GitHub Actions.

Preserving default settings for new repositories

If you had default security settings in place for newly created repositories, GitHub will preserve these settings by automatically creating a "New repository default settings" security configuration for your enterprise. The configuration matches your previous enterprise-level default settings for new repositories as of December, 2024.

The "New repository default settings" configuration will automatically get applied to any newly created repositories in your enterprise, if no organization-level defaults are set.