Octomerger Bot
@@ -18,7 +18,11 @@ shortTitle: Organization's profile
|
||||
|
||||
You can optionally choose to add a description, location, website, and email address for your organization, and pin important repositories.{% ifversion fpt or ghec or ghes > 3.3 or ghae-issue-4749 %} You can customize your organization's profile by adding a README.md file. For more information, see "[Customizing your organization's profile](/organizations/collaborating-with-groups-in-organizations/customizing-your-organizations-profile)."{% endif %}
|
||||
|
||||
{% ifversion fpt or ghec %}自分の Organization の素性を確認し、Organization のプロフィールページに "Verified (検証済み)" バッジを表示するには、Organization のドメインを {% data variables.product.product_name %}で検証しなければなりません。 For more information, see "[Verifying or approving a domain for your organization](/organizations/managing-organization-settings/verifying-or-approving-a-domain-for-your-organization)."{% endif %}
|
||||
{% ifversion fpt %}
|
||||
Organizations that use {% data variables.product.prodname_ghe_cloud %} can confirm their organization's identity and display a "Verified" badge on their organization's profile page by verifying the organization's domains with {% data variables.product.product_name %}. For more information, see "[Verifying or approving a domain for your organization](/organizations/managing-organization-settings/verifying-or-approving-a-domain-for-your-organization)" in the {% data variables.product.prodname_ghe_cloud %} documenatation.
|
||||
{% elsif ghec or ghes > 3.1 %}
|
||||
To confirm your organization's identity and display a "Verified" badge on your organization profile page, you can verify your organization's domains with {% data variables.product.prodname_dotcom %}. 詳しい情報については「[Organizationのドメインの検証もしくは承認](/organizations/managing-organization-settings/verifying-or-approving-a-domain-for-your-organization)」を参照してください。
|
||||
{% endif %}
|
||||
|
||||
{% ifversion fpt or ghes > 3.2 or ghec %}
|
||||
|
||||
|
||||
@@ -45,7 +45,7 @@ For more information about installing and using self-hosted runners, see "[Addin
|
||||
- Use free minutes on your {% data variables.product.prodname_dotcom %} plan, with per-minute rates applied after surpassing the free minutes.
|
||||
|
||||
**Self-hosted runners:**{% endif %}
|
||||
- Receive automatic updates for the self-hosted runner application only{% ifversion fpt or ghec or ghes > 3.2 %}, though you may disable automatic updates of the runner. For more information about controlling runner software updates on self-hosted runners, see "[Autoscaling with self-hosted runners](/actions/hosting-your-own-runners/autoscaling-with-self-hosted-runners#controlling-runner-software-updates-on-self-hosted-runners)."{% else %}.{% endif %} You are responsible for updating the operating system and all other software.
|
||||
- Receive automatic updates for the self-hosted runner application only{% ifversion fpt or ghec or ghes > 3.4 or ghae-issue-6143 %}, though you may disable automatic updates of the runner. For more information about controlling runner software updates on self-hosted runners, see "[Autoscaling with self-hosted runners](/actions/hosting-your-own-runners/autoscaling-with-self-hosted-runners#controlling-runner-software-updates-on-self-hosted-runners)."{% else %}.{% endif %} You are responsible for updating the operating system and all other software.
|
||||
- Can use cloud services or local machines that you already pay for.
|
||||
- Are customizable to your hardware, operating system, software, and security requirements.
|
||||
- Don't need to have a clean instance for every job execution.
|
||||
|
||||
@@ -54,6 +54,8 @@ The {% data variables.product.prodname_actions %} service will then automaticall
|
||||
|
||||
{% endnote %}
|
||||
|
||||
{% ifversion fpt or ghec or ghes > 3.4 or ghae-issue-6143 %}
|
||||
|
||||
## Controlling runner software updates on self-hosted runners
|
||||
|
||||
By default, self-hosted runners will automatically perform a software update whenever a new version of the runner software is available. If you use ephemeral runners in containers then this can lead to repeated software updates when a new runner version is released. Turning off automatic updates allows you to update the runner version on the container image directly on your own schedule.
|
||||
@@ -76,6 +78,8 @@ For instructions on how to install the latest runner version, see the installati
|
||||
|
||||
{% endnote %}
|
||||
|
||||
{% endif %}
|
||||
|
||||
## Using webhooks for autoscaling
|
||||
|
||||
You can create your own autoscaling environment by using payloads received from the [`workflow_job`](/developers/webhooks-and-events/webhooks/webhook-events-and-payloads#workflow_job) webhook. This webhook is available at the repository, organization, and enterprise levels, and the payload for this event contains an `action` key that corresponds to the stages of a workflow job's life-cycle; for example when jobs are `queued`, `in_progress`, and `completed`. You must then create your own scaling automation in response to these webhook payloads.
|
||||
|
||||
@@ -1,5 +1,5 @@
|
||||
---
|
||||
title: Finding security vulnerabilities and errors in your code with code scanning
|
||||
title: Code scanningでのコード中のセキュリティ脆弱性とエラーの発見
|
||||
shortTitle: Code scanning
|
||||
intro: '{% data variables.product.prodname_code_scanning %}を使ってコード中の潜在的なセキュリティ脆弱性やその他のエラーを特定して修正することによって、コードをセキュアに保ってください。'
|
||||
product: '{% data reusables.gated-features.code-scanning %}'
|
||||
|
||||
@@ -27,23 +27,23 @@ topics:
|
||||
|
||||
## {% data variables.product.prodname_advisory_database %} について
|
||||
|
||||
The {% data variables.product.prodname_advisory_database %} contains a list of known security vulnerabilities, grouped in two categories: {% data variables.product.company_short %}-reviewed advisories and unreviewed advisories.
|
||||
{% data variables.product.prodname_advisory_database %}には既知のセキュリティ脆弱性のリストが含まれており、これは{% data variables.product.company_short %}がレビューしたアドバイザリと、レビューされていないアドバイザリという2つの分類にグループ化されています。
|
||||
|
||||
{% data reusables.repositories.tracks-vulnerabilities %}
|
||||
|
||||
### About {% data variables.product.company_short %}-reviewed advisories
|
||||
### {% data variables.product.company_short %}がレビューしたアドバイザリについて
|
||||
|
||||
{% data variables.product.company_short %}-reviewed advisories are security vulnerabilities that have been mapped to packages tracked by the {% data variables.product.company_short %} dependency graph.
|
||||
{% data variables.product.company_short %}あレビューしたアドバイザリは、{% data variables.product.company_short %}の依存関係グラフが追跡したパッケージにマップされたセキュリティ脆弱性です。
|
||||
|
||||
We carefully review each advisory for validity. Each {% data variables.product.company_short %}-reviewed advisory has a full description, and contains both ecosystem and package information.
|
||||
各アドバイザリの妥当性は慎重にレビューされています。 {% data variables.product.company_short %}がレビューした各アドバイザリには完全な説明があり、エコシステムとパッケージ情報が含まれます。
|
||||
|
||||
If you enable {% data variables.product.prodname_dependabot_alerts %} for your repositories, you are automatically notified when a new {% data variables.product.company_short %}-reviewed advisory affects packages you depend on. 詳しい情報については「[{% data variables.product.prodname_dependabot_alerts %}について](/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies)」を参照してください。
|
||||
リポジトリで{% data variables.product.prodname_dependabot_alerts %}を有効化すると、新しい{% data variables.product.company_short %}がレビューしたアドバイザリが依存対象のパッケージに影響する場合、自動的に通知されます。 詳しい情報については「[{% data variables.product.prodname_dependabot_alerts %}について](/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies)」を参照してください。
|
||||
|
||||
### About unreviewed advisories
|
||||
### レビューされていないアドバイザリについて
|
||||
|
||||
Unreviewed advisories are security vulnerabilites that we publish automatically into the {% data variables.product.prodname_advisory_database %}, directly from the National Vulnerability Database feed.
|
||||
レビューされていないアドバイザリは、自動的にNational Vulnerability Databaseフィードから直接{% data variables.product.prodname_advisory_database %}へ展開されたセキュリティ脆弱性です。
|
||||
|
||||
{% data variables.product.prodname_dependabot %} doesn't create {% data variables.product.prodname_dependabot_alerts %} for unreviewed advisories as this type of advisory isn't checked for validity or completion.
|
||||
この種のアドバイザリは妥当性あるいは完全性がチェックされていないので、レビューされていないアドバイザリに対して{% data variables.product.prodname_dependabot %}は{% data variables.product.prodname_dependabot_alerts %}を生成しません。
|
||||
|
||||
## About security advisories
|
||||
|
||||
|
||||
@@ -60,7 +60,7 @@ When a new {% data variables.product.prodname_dependabot %} alert is detected, {
|
||||
|
||||
## 脆弱性のある依存関係の通知を減らす方法
|
||||
|
||||
{% data variables.product.prodname_dependabot_alerts %}の通知をあまりに多く受け取ることが心配なら、週次のメールダイジェストにオプトインするか、{% data variables.product.prodname_dependabot_alerts %}を有効化したままで通知をオフにすることをおすすめします。 その場合でも、リポジトリのセキュリティタブで{% data variables.product.prodname_dependabot_alerts %}を確認することはできます。 For more information, see "[Viewing {% data variables.product.prodname_dependabot_alerts %} for vulnerable dependencies](/github/managing-security-vulnerabilities/viewing-and-updating-vulnerable-dependencies-in-your-repository)."
|
||||
{% data variables.product.prodname_dependabot_alerts %}の通知をあまりに多く受け取ることが心配なら、週次のメールダイジェストにオプトインするか、{% data variables.product.prodname_dependabot_alerts %}を有効化したままで通知をオフにすることをおすすめします。 その場合でも、リポジトリのセキュリティタブで{% data variables.product.prodname_dependabot_alerts %}を確認することはできます。 詳しい情報については「[脆弱性のある依存関係に対する{% data variables.product.prodname_dependabot_alerts %}の表示](/github/managing-security-vulnerabilities/viewing-and-updating-vulnerable-dependencies-in-your-repository)」を参照してください。
|
||||
|
||||
## 参考リンク
|
||||
|
||||
|
||||
@@ -83,7 +83,7 @@ webhook を保護するためにシークレットが必要なアプリケーシ
|
||||
| `plan` | 「[ユーザの取得](/rest/reference/users#get-a-user)」エンドポイントを使用してユーザの GitHub プランについての情報を取得するためのアクセス権を付与します。 `none`、`read` のいずれかです。 |
|
||||
| [`pull_requests`](/rest/reference/permissions-required-for-github-apps/#permission-on-pull-requests) | さまざまなプルリクエストエンドポイントへのアクセス権を付与します。 `none`、`read`、`write` のいずれかです。 |
|
||||
| [`repository_hooks`](/rest/reference/permissions-required-for-github-apps/#permission-on-repository-hooks) | [Repository Webhooks API](/rest/reference/repos#hooks) へのアクセス権を付与します。 `none`、`read`、`write` のいずれかです。 |
|
||||
| [`repository_projects`](/rest/reference/permissions-required-for-github-apps/#permission-on-repository-projects) | [Projects API](/rest/reference/projects) へのアクセス権を付与します。 `none`、`read`、`write`、`admin` のいずれかです。{% ifversion fpt or ghes or ghec %}
|
||||
| [`repository_projects`](/rest/reference/permissions-required-for-github-apps/#permission-on-repository-projects) | [Projects API](/rest/reference/projects) へのアクセス権を付与します。 `none`、`read`、`write`、`admin` のいずれかです。{% ifversion ghes or ghec %}
|
||||
| [`secret_scanning_alerts`](/rest/reference/permissions-required-for-github-apps/#permission-on-secret-scanning-alerts) | [Secret scanning API](/rest/reference/secret-scanning) へのアクセス権を付与します。 `none`、`read`、`write` のいずれかです。{% endif %}{% ifversion fpt or ghes or ghec %}
|
||||
| [`security_events`](/rest/reference/permissions-required-for-github-apps/#permission-on-security-events) | [Code scanning API](/rest/reference/code-scanning/) へのアクセス権を付与します。 `none`、`read`、`write` のいずれかです。{% endif %}
|
||||
| [`single_file`](/rest/reference/permissions-required-for-github-apps/#permission-on-single-file) | [Contents API](/rest/reference/repos#contents) へのアクセス権を付与します。 `none`、`read`、`write` のいずれかです。 |
|
||||
|
||||
@@ -39,43 +39,43 @@ X-Accepted-OAuth-Scopes: user
|
||||
|
||||
## 利用できるスコープ
|
||||
|
||||
| 名前 | 説明 |
|
||||
| ------------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |{% ifversion not ghae %}
|
||||
| 名前 | 説明 |
|
||||
| ------------------------ | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |{% ifversion not ghae %}
|
||||
| **`(スコープなし)`** | パブリックな情報への読み取りのみのアクセスを許可します (ユーザのプロフィール情報、リポジトリの情報、Gist){% endif %}{% ifversion ghes or ghae %}
|
||||
| **`site_admin`** | サイト管理者に[{% data variables.product.prodname_ghe_server %}の管理APIエンドポイント](/rest/reference/enterprise-admin)へのアクセスを許可します。{% endif %}
|
||||
| **`repo`** | プライベートリポジトリを含め、リポジトリへの完全なアクセスを許可します。 これにはコード、コミットのステータス、リポジトリおよびOrganizationのプロジェクト、招待、コラボレータ、Teamのメンバーシップの追加、デプロイメントのステータス、リポジトリとOrganizationのためのリポジトリwebhookが含まれます。 また、ユーザプロジェクトを管理する機能も許可します。 |
|
||||
|  `repo:status` | Grants read/write access to commit statuses in {% ifversion fpt %}public and private{% elsif ghec or ghes %}public, private, and internal{% elsif ghae %}private and internal{% endif %} repositories. このスコープが必要になるのは、コードへのアクセスを許可*することなく*他のユーザあるいはサービスにプライベートリポジトリのコミットステータスへのアクセスを許可したい場合のみです。 |
|
||||
| **`repo`** | プライベートリポジトリを含め、リポジトリへの完全なアクセスを許可します。 これにはコード、コミットのステータス、リポジトリおよびOrganizationのプロジェクト、招待、コラボレータ、Teamのメンバーシップの追加、デプロイメントのステータス、リポジトリとOrganizationのためのリポジトリwebhookが含まれます。 また、ユーザプロジェクトを管理する機能も許可します。 |
|
||||
|  `repo:status` | Grants read/write access to commit statuses in {% ifversion fpt %}public and private{% elsif ghec or ghes %}public, private, and internal{% elsif ghae %}private and internal{% endif %} repositories. このスコープが必要になるのは、コードへのアクセスを許可*することなく*他のユーザあるいはサービスにプライベートリポジトリのコミットステータスへのアクセスを許可したい場合のみです。 |
|
||||
|  `repo_deployment` | [デプロイメントステータス](/rest/reference/repos#deployments) for {% ifversion not ghae %}パブリック{% else %}内部{% endif %}およびプライベートリポジトリへのアクセスを許可します。 このスコープが必要になるのは、コードへのアクセスを許可*することなく*デプロイメントステータスへのアクセスをユーザまたはサービスに許可する場合のみです。{% ifversion not ghae %}
|
||||
|  `public_repo` | アクセスをパブリックリポジトリのみに制限します。 これには、コード、コミットステータス、リポジトリプロジェクト、コラボレータ、パブリックリポジトリ及びOrganizationのデプロイメントステータスへの読み書きアクセスが含まれます。 パブリックリポジトリにStarを付けるためにも必要です。{% endif %}
|
||||
|  `repo:invite` | リポジトリでのコラボレーションへの招待の承認/拒否を許可します。 このスコープが必要になるのは、コードへのアクセスを許可*することなく*他のユーザまたはサービスに招待へのアクセスを許可する場合のみです。{% ifversion fpt or ghes or ghec %}
|
||||
|  `security_events` | 以下のアクセスを許可します。<br/>[{% data variables.product.prodname_code_scanning %} API](/rest/reference/code-scanning)中のセキュリティイベントへの読み取りおよび書き込みアクセス<br/> [{% data variables.product.prodname_secret_scanning %} API](/rest/reference/secret-scanning)中のセキュリティイベントへの読み取りおよび書き込みアクセス<br/> このスコープが必要になるのは、コードへのアクセスを許可*することなく*他のユーザまたはサービスにセキュリティイベントへのアクセスを許可したい場合のみです。{% endif %}
|
||||
| **`admin:repo_hook`** | Grants read, write, ping, and delete access to repository hooks in {% ifversion fpt %}public or private{% elsif ghec or ghes %}public, private, or internal{% elsif ghae %}private or internal{% endif %} repositories. `repo`{% ifversion fpt or ghec or ghes %}および`public_repo`スコープは、{% else %}{% endif %}リポジトリフックを含むリポジトリへの完全なアクセスを許可します。 アクセスをリポジトリフックのみに限定するには、`admin:repo_hook`スコープを使ってください。 |
|
||||
|  `write:repo_hook` | Grants read, write, and ping access to hooks in {% ifversion fpt %}public or private{% elsif ghec or ghes %}public, private, or internal{% elsif ghae %}private or internal{% endif %} repositories. |
|
||||
|  `read:repo_hook` | Grants read and ping access to hooks in {% ifversion fpt %}public or private{% elsif ghec or ghes %}public, private, or internal{% elsif ghae %}private or internal{% endif %} repositories. |
|
||||
| **`admin:org`** | OrganizationとそのTeam、プロジェクト、メンバーシップを完全に管理できます。 |
|
||||
|  `write:org` | Organizationのメンバーシップ、Organizationのプロジェクト、Teamのメンバーシップへの読み書きアクセス。 |
|
||||
|  `read:org` | Organizationのメンバーシップ、Organizationのプロジェクト、Teamのメンバーシップへの読み取りのみのアクセス。 |
|
||||
| **`admin:public_key`** | 公開鍵を完全に管理できます。 |
|
||||
|  `write:public_key` | 公開鍵の作成、リスト、詳細の表示。 |
|
||||
|  `read:public_key` | 公開鍵のリストと詳細の表示。 |
|
||||
| **`admin:org_hook`** | Organizationフックへの読み書き、ping、削除アクセスを許可します。 **ノート:** OAuthトークンがこれらのアクションを行えるのは、OAuth Appが作成したOrganizationフックに対してのみです。 個人アクセストークンがこれらのアクションを行えるのは、ユーザが作成したOrganizationフックに対してのみです。 |
|
||||
| **`gist`** | Gistへの書き込みアクセスを許可します。 |
|
||||
| **`notifications`** | 許可するアクセス: <br/>* ユーザの通知に対する読み取りアクセス<br/>* スレッドへの既読アクセス<br/>* リポジトリへのWatch及びWatch解除のアクセス<br/>* スレッドのサブスクリプションに対する読み書き及び削除アクセス。 |
|
||||
| **`ユーザ`** | プロフィール情報にのみ読み書きアクセスを許可します。 このスコープには`user:email`と`user:follow`が含まれることに注意してください。 |
|
||||
|  `read:user` | ユーザのプロフィールデータへの読み取りアクセスを許可します。 |
|
||||
|  `user:email` | ユーザのメールアドレスへの読み取りアクセスを許可します。 |
|
||||
|  `user:follow` | 他のユーザのフォローあるいはフォロー解除のアクセスを許可します。 |
|
||||
| **`delete_repo`** | 管理可能なリポジトリの削除アクセスを許可します。 |
|
||||
| **`write:discussion`** | Teamのディスカッションの読み書きアクセスを許可します。 |
|
||||
|  `security_events` | Grants: <br/> read and write access to security events in the [{% data variables.product.prodname_code_scanning %} API](/rest/reference/code-scanning) {%- ifversion ghec %}<br/> read and write access to security events in the [{% data variables.product.prodname_secret_scanning %} API](/rest/reference/secret-scanning){%- endif %} <br/> This scope is only necessary to grant other users or services access to security events *without* granting access to the code.{% endif %}
|
||||
| **`admin:repo_hook`** | Grants read, write, ping, and delete access to repository hooks in {% ifversion fpt %}public or private{% elsif ghec or ghes %}public, private, or internal{% elsif ghae %}private or internal{% endif %} repositories. `repo`{% ifversion fpt or ghec or ghes %}および`public_repo`スコープは、{% else %}{% endif %}リポジトリフックを含むリポジトリへの完全なアクセスを許可します。 アクセスをリポジトリフックのみに限定するには、`admin:repo_hook`スコープを使ってください。 |
|
||||
|  `write:repo_hook` | Grants read, write, and ping access to hooks in {% ifversion fpt %}public or private{% elsif ghec or ghes %}public, private, or internal{% elsif ghae %}private or internal{% endif %} repositories. |
|
||||
|  `read:repo_hook` | Grants read and ping access to hooks in {% ifversion fpt %}public or private{% elsif ghec or ghes %}public, private, or internal{% elsif ghae %}private or internal{% endif %} repositories. |
|
||||
| **`admin:org`** | OrganizationとそのTeam、プロジェクト、メンバーシップを完全に管理できます。 |
|
||||
|  `write:org` | Organizationのメンバーシップ、Organizationのプロジェクト、Teamのメンバーシップへの読み書きアクセス。 |
|
||||
|  `read:org` | Organizationのメンバーシップ、Organizationのプロジェクト、Teamのメンバーシップへの読み取りのみのアクセス。 |
|
||||
| **`admin:public_key`** | 公開鍵を完全に管理できます。 |
|
||||
|  `write:public_key` | 公開鍵の作成、リスト、詳細の表示。 |
|
||||
|  `read:public_key` | 公開鍵のリストと詳細の表示。 |
|
||||
| **`admin:org_hook`** | Organizationフックへの読み書き、ping、削除アクセスを許可します。 **ノート:** OAuthトークンがこれらのアクションを行えるのは、OAuth Appが作成したOrganizationフックに対してのみです。 個人アクセストークンがこれらのアクションを行えるのは、ユーザが作成したOrganizationフックに対してのみです。 |
|
||||
| **`gist`** | Gistへの書き込みアクセスを許可します。 |
|
||||
| **`notifications`** | 許可するアクセス: <br/>* ユーザの通知に対する読み取りアクセス<br/>* スレッドへの既読アクセス<br/>* リポジトリへのWatch及びWatch解除のアクセス<br/>* スレッドのサブスクリプションに対する読み書き及び削除アクセス。 |
|
||||
| **`ユーザ`** | プロフィール情報にのみ読み書きアクセスを許可します。 このスコープには`user:email`と`user:follow`が含まれることに注意してください。 |
|
||||
|  `read:user` | ユーザのプロフィールデータへの読み取りアクセスを許可します。 |
|
||||
|  `user:email` | ユーザのメールアドレスへの読み取りアクセスを許可します。 |
|
||||
|  `user:follow` | 他のユーザのフォローあるいはフォロー解除のアクセスを許可します。 |
|
||||
| **`delete_repo`** | 管理可能なリポジトリの削除アクセスを許可します。 |
|
||||
| **`write:discussion`** | Teamのディスカッションの読み書きアクセスを許可します。 |
|
||||
|  `read:discussion` | Team ディスカッションの読み取りアクセスを許可します。{% ifversion fpt or ghae or ghec %}
|
||||
| **`write:packages`** | {% data variables.product.prodname_registry %}でのパッケージのアップロードあるいは公開のアクセスを許可します。 詳しい情報については「[パッケージの公開](/github/managing-packages-with-github-packages/publishing-a-package)」を参照してください。 |
|
||||
| **`read:packages`** | {% data variables.product.prodname_registry %}からのパッケージのダウンロードあるいはインストールのアクセスを許可します。 詳しい情報については「[パッケージのインストール](/github/managing-packages-with-github-packages/installing-a-package)」を参照してください。 |
|
||||
| **`delete:packages`** | {% data variables.product.prodname_registry %}からのパッケージの削除アクセスを許可します。 For more information, see "[Deleting and restoring a package](/packages/learn-github-packages/deleting-and-restoring-a-package)."{% endif %}
|
||||
| **`admin:gpg_key`** | GPGキーを完全に管理できます。 |
|
||||
|  `write:gpg_key` | GPGキーの作成、リスト、詳細の表示ができます。 |
|
||||
| **`write:packages`** | {% data variables.product.prodname_registry %}でのパッケージのアップロードあるいは公開のアクセスを許可します。 詳しい情報については「[パッケージの公開](/github/managing-packages-with-github-packages/publishing-a-package)」を参照してください。 |
|
||||
| **`read:packages`** | {% data variables.product.prodname_registry %}からのパッケージのダウンロードあるいはインストールのアクセスを許可します。 詳しい情報については「[パッケージのインストール](/github/managing-packages-with-github-packages/installing-a-package)」を参照してください。 |
|
||||
| **`delete:packages`** | {% data variables.product.prodname_registry %}からのパッケージの削除アクセスを許可します。 詳しい情報については、「[パッケージの削除とリストア](/packages/learn-github-packages/deleting-and-restoring-a-package)」を参照してください。{% endif %}
|
||||
| **`admin:gpg_key`** | GPGキーを完全に管理できます。 |
|
||||
|  `write:gpg_key` | GPGキーの作成、リスト、詳細の表示ができます。 |
|
||||
|  `read:gpg_key` | GPGキーのリストと詳細を表示できます。{% ifversion fpt or ghec %}
|
||||
| **`codespace`** | Grants the ability to create and manage codespaces. Codespaces can expose a GITHUB_TOKEN which may have a different set of scopes. For more information, see "[Security in Codespaces](/codespaces/codespaces-reference/security-in-codespaces#authentication)."{% endif %}
|
||||
| **`ワークフロー`** | {% data variables.product.prodname_actions %}のワークフローファイルの追加と更新機能を許可します。 同じリポジトリ内の他のブランチに同じファイル(パスと内容が同じ)が存在する場合、ワークフローファイルはこのスコープがなくてもコミットできます。 ワークフローファイルは、異なるスコープのセットを持ちうる`GITHUB_TOKEN`を公開できます。 詳しい情報については、「[ワークフローでの認証](/actions/reference/authentication-in-a-workflow#permissions-for-the-github_token)」を参照してください。 |
|
||||
| **`ワークフロー`** | {% data variables.product.prodname_actions %}のワークフローファイルの追加と更新機能を許可します。 同じリポジトリ内の他のブランチに同じファイル(パスと内容が同じ)が存在する場合、ワークフローファイルはこのスコープがなくてもコミットできます。 ワークフローファイルは、異なるスコープのセットを持ちうる`GITHUB_TOKEN`を公開できます。 詳しい情報については、「[ワークフローでの認証](/actions/reference/authentication-in-a-workflow#permissions-for-the-github_token)」を参照してください。 |
|
||||
|
||||
{% note %}
|
||||
|
||||
|
||||
@@ -1216,7 +1216,7 @@ GitHub Marketplace の購入に関連するアクティビティ。 {% data reus
|
||||
|
||||
{% endif %}
|
||||
|
||||
{% ifversion fpt or ghes or ghec %}
|
||||
{% ifversion ghes or ghec %}
|
||||
|
||||
## secret_scanning_alert
|
||||
|
||||
@@ -1241,7 +1241,7 @@ GitHub Marketplace の購入に関連するアクティビティ。 {% data reus
|
||||
{{ webhookPayloadsForCurrentVersion.secret_scanning_alert.reopened }}
|
||||
{% endif %}
|
||||
|
||||
{% ifversion fpt or ghes > 3.4 or ghec or ghae-issue-6581 %}
|
||||
{% ifversion ghes > 3.4 or ghec or ghae-issue-6581 %}
|
||||
## secret_scanning_alert_location
|
||||
|
||||
{% data reusables.webhooks.secret_scanning_alert_location_event_short_desc %}
|
||||
|
||||
@@ -1,7 +1,6 @@
|
||||
---
|
||||
title: Organizationのメール通知の制限
|
||||
intro: Organizationの情報が個人のメールアカウントに漏れてしまうことを避けるために、メンバーがOrganizationのアクティビティに関するメール通知を受信できるドメインを制限できます。
|
||||
product: '{% data reusables.gated-features.restrict-email-domain %}'
|
||||
permissions: Organization owners can restrict email notifications for an organization.
|
||||
redirect_from:
|
||||
- /articles/restricting-email-notifications-about-organization-activity-to-an-approved-email-domain
|
||||
@@ -10,7 +9,6 @@ redirect_from:
|
||||
- /organizations/keeping-your-organization-secure/restricting-email-notifications-to-an-approved-domain
|
||||
- /organizations/keeping-your-organization-secure/restricting-email-notifications-for-your-organization
|
||||
versions:
|
||||
fpt: '*'
|
||||
ghes: '>=3.2'
|
||||
ghec: '*'
|
||||
type: how_to
|
||||
@@ -26,11 +24,7 @@ shortTitle: メール通知の制限
|
||||
|
||||
Organization で制限付きのメール通知が有効になっている場合、メンバーは Organization の検証済みあるいは承認済みドメインに関連付けられたメールアドレスのみを使用して、Organization のアクティビティに関するメール通知を受信できます。 詳しい情報については「[Organizationのドメインの検証もしくは承認](/organizations/managing-organization-settings/verifying-or-approving-a-domain-for-your-organization)」を参照してください。
|
||||
|
||||
{% data reusables.enterprise-accounts.approved-domains-beta-note %}
|
||||
|
||||
{% data reusables.notifications.email-restrictions-verification %}
|
||||
|
||||
{% ifversion fpt or ghec %}
|
||||
{% ifversion ghec %}
|
||||
{% note %}
|
||||
|
||||
**ノート:** メール通知を制限するには、Organizationは{% data variables.product.prodname_ghe_cloud %}を使っていなければなりません。 {% data reusables.enterprise.link-to-ghec-trial %}
|
||||
@@ -38,6 +32,8 @@ Organization で制限付きのメール通知が有効になっている場合
|
||||
{% endnote %}
|
||||
{% endif %}
|
||||
|
||||
{% data reusables.notifications.email-restrictions-verification %}
|
||||
|
||||
外部のコラボレーターは、検証済みあるいは承認済みドメインへのメール通知の制限の対象になりません。 外部コラボレータに関する詳しい情報については「[Organization内のロール](/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization#outside-collaborators)」を参照してください。
|
||||
|
||||
Enterprise アカウントがオーナーの Organization の場合、Organization のメンバーは、Organization の検証済みあるいは承認済みドメインに加えて、Enterprise アカウントの検証済みあるいは承認済みドメインから通知を受け取ることができます。 詳しい情報については「[Enterpriseのためのドメインの検証あるいは承認](/admin/configuration/configuring-your-enterprise/verifying-or-approving-a-domain-for-your-enterprise)」を参照してください。
|
||||
|
||||
@@ -1,7 +1,6 @@
|
||||
---
|
||||
title: Organizationのためのドメインの検証あるいは承認
|
||||
intro: 'Organizationのアイデンティティを確認するために、{% data variables.product.company_short %}でドメインの所有権を検証できます。 Organization のメンバーに{% data variables.product.company_short %}がメール通知を送信できるドメインを承認することもできます。'
|
||||
product: '{% data reusables.gated-features.verify-and-approve-domain %}'
|
||||
redirect_from:
|
||||
- /articles/verifying-your-organization-s-domain
|
||||
- /articles/verifying-your-organizations-domain
|
||||
@@ -9,7 +8,6 @@ redirect_from:
|
||||
- /organizations/managing-organization-settings/verifying-your-organizations-domain
|
||||
permissions: Organization owners can verify or approve a domain for an organization.
|
||||
versions:
|
||||
fpt: '*'
|
||||
ghes: '>=3.2'
|
||||
ghec: '*'
|
||||
type: how_to
|
||||
@@ -23,15 +21,25 @@ shortTitle: ドメインの検証もしくは承認
|
||||
|
||||
## ドメイン検証について
|
||||
|
||||
Organization のドメインの所有権を検証したあと、「検証済み」バッジが Organization のプロフィールに表示されます。 {% ifversion fpt or ghec %}Organization が {% data variables.product.prodname_ghe_cloud %} 上にあり、企業向け利用規約に同意した場合、Organization のオーナーは、検証済みドメインにある各メンバーのメールアドレスを見て、Organization メンバーの身元を検証できるようになります。 詳しい情報については「[Organizationのプロフィールページについて](/articles/about-your-organization-s-profile/)」および「<a href="/articles/upgrading-to-the-corporate-terms-of-service" class="dotcom-only">企業利用規約にアップグレードする</a>」を参照してください。{% endif %}
|
||||
Organization のドメインの所有権を検証したあと、「検証済み」バッジが Organization のプロフィールに表示されます。 {% ifversion ghec %}If your organization has agreed to the Corporate Terms of Service, organization owners will be able to verify the identity of organization members by viewing each member's email address within the verified domain. 詳しい情報については「[Organizationのプロフィールページについて](/articles/about-your-organization-s-profile/)」および「<a href="/articles/upgrading-to-the-corporate-terms-of-service" class="dotcom-only">企業利用規約にアップグレードする</a>」を参照してください。{% endif %}
|
||||
|
||||
{% ifversion fpt or ghec %}Enterprise アカウントがオーナーの Organization の場合、{% elsif ghes %}{% endif %}Organization による検証済みのドメインに加えて、Enterprise アカウントで検証されたドメインの「検証済み」バッジが Organization のプロフィールに表示されます。 Organizationのオーナーは、Enterpriseのオーナーが検証もしくは承認したドメインをすべて見ることができ、OrganizationオーナーがEnterpriseオーナーでもある場合は、それらのドメインを編集できます。 {% ifversion fpt or ghec %}詳しい情報については「[Enterpriseのドメインの検証もしくは承認](/enterprise-cloud@latest/admin/configuration/configuring-your-enterprise/verifying-or-approving-a-domain-for-your-enterprise)」を参照してください。{% endif %}{% ifversion ghes > 3.1 %}詳しい情報については「[Enterpriseのドメインの検証もしくは承認](/admin/configuration/configuring-your-enterprise/verifying-or-approving-a-domain-for-your-enterprise)」を参照してください。{% endif %}
|
||||
{% ifversion ghec %}Enterprise アカウントがオーナーの Organization の場合、{% elsif ghes %}{% endif %}Organization による検証済みのドメインに加えて、Enterprise アカウントで検証されたドメインの「検証済み」バッジが Organization のプロフィールに表示されます。 Organizationのオーナーは、Enterpriseのオーナーが検証もしくは承認したドメインをすべて見ることができ、OrganizationオーナーがEnterpriseオーナーでもある場合は、それらのドメインを編集できます。 詳しい情報については「[Enterpriseのためのドメインの検証あるいは承認](/admin/configuration/configuring-your-enterprise/verifying-or-approving-a-domain-for-your-enterprise)」を参照してください。
|
||||
|
||||
{% ifversion ghec %}
|
||||
{% note %}
|
||||
|
||||
**Note:** To verify or approve domains, your organization must use {% data variables.product.prodname_ghe_cloud %}. {% data reusables.enterprise.link-to-ghec-trial %}
|
||||
|
||||
{% endnote %}
|
||||
{% endif %}
|
||||
|
||||
{% data reusables.organizations.verified-domains-details %}
|
||||
|
||||
{% ifversion fpt or ghec %}{% data variables.product.prodname_ghe_cloud %} では、Organization のドメインの所有権を検証したあと、その Organization へのメール通知を制限することができます。 詳しい情報については「[Organizationのメール通知の制限](/organizations/keeping-your-organization-secure/restricting-email-notifications-for-your-organization)」を参照してください。 {% ifversion fpt %}{% data reusables.enterprise.link-to-ghec-trial %}{% endif %}{% endif %}
|
||||
{% ifversion ghec or ghes > 3.1 %}
|
||||
After verifying ownership of your organization's domain, you can restrict email notifications for the organization to that domain. 詳しい情報については「[Organizationのメール通知の制限](/organizations/keeping-your-organization-secure/restricting-email-notifications-for-your-organization)」を参照してください。
|
||||
{% endif %}
|
||||
|
||||
{% ifversion fpt or ghec %}{% data variables.product.prodname_pages %}で使われているカスタムドメインを検証して、カスタムドメインが設定されたままになっていながら{% data variables.product.prodname_pages %}のサイドが無効化された、あるいはそのドメインを使用していない状態になっている場合のドメイン乗っ取りを回避することもできます。 詳しい情報については「[{% data variables.product.prodname_pages %}のカスタムドメインの検証](/pages/configuring-a-custom-domain-for-your-github-pages-site/verifying-your-custom-domain-for-github-pages)」を参照してください。{% endif %}
|
||||
{% ifversion ghec %}{% data variables.product.prodname_pages %}で使われているカスタムドメインを検証して、カスタムドメインが設定されたままになっていながら{% data variables.product.prodname_pages %}のサイドが無効化された、あるいはそのドメインを使用していない状態になっている場合のドメイン乗っ取りを回避することもできます。 詳しい情報については「[{% data variables.product.prodname_pages %}のカスタムドメインの検証](/pages/configuring-a-custom-domain-for-your-github-pages-site/verifying-your-custom-domain-for-github-pages)」を参照してください。{% endif %}
|
||||
|
||||
## ドメインの承認について
|
||||
|
||||
@@ -43,7 +51,7 @@ Organizationのためのドメインを承認したあと、Organization内の
|
||||
|
||||
Enterpriseオーナーは、承認済みドメイン内の通知をどのOrganizationメンバーあるいはメールアドレスが受け取るのかを、見ることはできません。
|
||||
|
||||
Enterpriseオーナーは、Enterpriseが所有するOrganizationのための追加ドメインを承認することもできます。 {% ifversion fpt or ghec %}詳しい情報については「[Enterpriseのドメインの検証もしくは承認](/enterprise-cloud@latest/admin/configuration/configuring-your-enterprise/verifying-or-approving-a-domain-for-your-enterprise)」を参照してください。{% endif %}{% ifversion ghes > 3.1 %}詳しい情報については「[Enterpriseのドメインの検証もしくは承認](/admin/configuration/configuring-your-enterprise/verifying-or-approving-a-domain-for-your-enterprise)」を参照してください。{% endif %}
|
||||
Enterpriseオーナーは、Enterpriseが所有するOrganizationのための追加ドメインを承認することもできます。 {% ifversion ghec %}詳しい情報については「[Enterpriseのドメインの検証もしくは承認](/enterprise-cloud@latest/admin/configuration/configuring-your-enterprise/verifying-or-approving-a-domain-for-your-enterprise)」を参照してください。{% endif %}{% ifversion ghes > 3.1 %}詳しい情報については「[Enterpriseのドメインの検証もしくは承認](/admin/configuration/configuring-your-enterprise/verifying-or-approving-a-domain-for-your-enterprise)」を参照してください。{% endif %}
|
||||
|
||||
## Organizationのためのドメインの検証
|
||||
|
||||
@@ -65,12 +73,8 @@ Enterpriseオーナーは、Enterpriseが所有するOrganizationのための追
|
||||
|
||||
## Organizationのためのドメインの承認
|
||||
|
||||
{% ifversion fpt or ghes > 3.1 or ghec %}
|
||||
|
||||
{% data reusables.enterprise-accounts.approved-domains-beta-note %}
|
||||
|
||||
{% endif %}
|
||||
|
||||
{% data reusables.profile.access_org %}
|
||||
{% data reusables.profile.org_settings %}
|
||||
{% data reusables.organizations.verified-domains %}
|
||||
|
||||
@@ -92,9 +92,10 @@ Organizationでの{% data variables.product.prodname_github_app %}マネージ
|
||||
| スケジュールされたリマインダーを設定する (「[プルリクエストのスケジュールされたリマインダーを管理する](/github/setting-up-and-managing-organizations-and-teams/managing-scheduled-reminders-for-pull-requests)」を参照) | **X** | | | | |
|
||||
| **すべてのリポジトリに**コラボレーターを追加する | **X** | | | | |
|
||||
| Organization 参加ログにアクセスする | **X** | | | | |
|
||||
| Organizationのプロフィールページの編集(「[Organizationのプロフィールについて](/github/setting-up-and-managing-your-github-profile/customizing-your-profile/about-your-organizations-profile)」参照) | **X** | | | | |
|
||||
| Organizationのプロフィールページの編集(「[Organizationのプロフィールについて](/github/setting-up-and-managing-your-github-profile/customizing-your-profile/about-your-organizations-profile)」参照) | **X** | | | | |{% ifversion ghec %}
|
||||
| Organizationのドメインの検証(「[Organizationのドメインの検証](/articles/verifying-your-organization-s-domain)」参照) | **X** | | | | |
|
||||
| 検証済みあるいは承認済みドメインへのメール通知の制限(「[Organizationのメール通知の制限](/organizations/keeping-your-organization-secure/restricting-email-notifications-for-your-organization)」参照) | **X** | | | | |
|
||||
| 検証済みあるいは承認済みドメインへのメール通知の制限(「[Organizationのメール通知の制限](/organizations/keeping-your-organization-secure/restricting-email-notifications-for-your-organization)」参照) | **X** | | | |
|
||||
{% endif %}
|
||||
| **すべての Team** を削除する | **X** | | | | |
|
||||
| すべてのリポジトリを含めて Organization のアカウントを削除する | **X** | | | | |
|
||||
| Teamの作成(「[OrganizationでのTeam作成権限の設定](/articles/setting-team-creation-permissions-in-your-organization)」参照) | **X** | **X** | **X** | | **X** |
|
||||
|
||||
@@ -909,7 +909,7 @@ _Team_
|
||||
- [`DELETE /orgs/:org/dependabot/secrets/:secret_name`](/rest/reference/dependabot#delete-an-organization-secret) (:write)
|
||||
{% endif %}
|
||||
|
||||
{% ifversion fpt or ghes > 3.0 or ghec %}
|
||||
{% ifversion ghes > 3.0 or ghec %}
|
||||
### "secret scanning alerts"に対する権限
|
||||
|
||||
- [`GET /repos/:owner/:repo/secret-scanning/alerts`](/rest/reference/secret-scanning#list-secret-scanning-alerts-for-a-repository) (:read)
|
||||
|
||||
@@ -2,7 +2,6 @@
|
||||
title: Secret scanning
|
||||
intro: Secret scanning APIを使うと、リポジトリのシークレットアラートの取得と更新ができます。
|
||||
versions:
|
||||
fpt: '*'
|
||||
ghes: '*'
|
||||
ghec: '*'
|
||||
ghae: '*'
|
||||
|
||||
@@ -35,6 +35,8 @@ You can sponsor an account on behalf of your personal account to invest in proje
|
||||
|
||||
クレジットカードを使用してアカウントをスポンサーすると、その変更は直ちに有効になります。 {% data reusables.sponsors.prorated-sponsorship %}
|
||||
|
||||
We may share certain limited tax information with sponsored accounts. For more information, see "[Tax information](#tax-information)."
|
||||
|
||||
{% data reusables.sponsors.manage-updates-for-orgs %}
|
||||
|
||||
You can choose whether to display your sponsorship publicly. One-time sponsorships remain visible for one month.
|
||||
@@ -51,6 +53,17 @@ You can choose whether to display your sponsorship publicly. One-time sponsorshi
|
||||
|
||||
{% endnote %}
|
||||
|
||||
## Tax information
|
||||
|
||||
As a sponsor, you acknowledge that we may disclose to the owner of each account you sponsor the following limited information about your sponsorship payments to the account, since the inception of the Sponsors Program:
|
||||
|
||||
- Transaction date
|
||||
- Amount paid
|
||||
- The country, state, and province from where payment was made
|
||||
- Whether payment was made by a business or individual
|
||||
|
||||
This information is necessary to enable payment and reporting of any taxes arising from such sponsorship payments.
|
||||
|
||||
## アカウントをスポンサーする
|
||||
|
||||
アカウントをスポンサーするには、認証済みメールアドレスが必要です。 詳細は「[メールアドレスを検証する](/github/getting-started-with-github/verifying-your-email-address)」を参照してください。
|
||||
|
||||
@@ -1,4 +1,4 @@
|
||||
* `{owner}/{repo}/{path}/{filename}@{ref}`{% ifversion fpt or ghec or ghes > 3.4 or ghae-issue-6000 %} for reusable workflows in public {% ifversion ghes or ghec or ghae %}or internal{% endif %} repositories.
|
||||
* `./{path}/{filename}` for reusable workflows in the same repository.{% endif %}
|
||||
* `{owner}/{repo}/.github/workflows/{filename}@{ref}`{% ifversion fpt or ghec or ghes > 3.4 or ghae-issue-6000 %} for reusable workflows in public {% ifversion ghes or ghec or ghae %}or internal{% endif %} repositories.
|
||||
* `./.github/workflows/{filename}` for reusable workflows in the same repository.{% endif %}
|
||||
|
||||
`{ref}` can be a SHA, a release tag, or a branch name. Using the commit SHA is the safest for stability and security. 詳しい情報については「[GitHub Actionsのためのセキュリティ強化](/actions/learn-github-actions/security-hardening-for-github-actions#reusing-third-party-workflows)」を参照してください。 {% ifversion fpt or ghec or ghes > 3.4 or ghae-issue-6000 %}If you use the second syntax option (without `{owner}/{repo}` and `@{ref}`) the called workflow is from the same commit as the caller workflow.{% endif %}
|
||||
|
||||
@@ -1 +1 @@
|
||||
You can sponsor anyone with a sponsored developer profile or sponsored organization profile on behalf of your personal account or an organization. スポンサードアカウントが設定した1回あるいは月次の支払い額やメリットを持つ複数のスポンサーシップ層から選択することができます。 スポンサーシップは、既存の支払日、支払い方法、領収書を共有します。
|
||||
You can sponsor anyone with a sponsored developer profile or sponsored organization profile on behalf of your personal account or an organization. スポンサードアカウントが設定した1回あるいは月次の支払い額やメリットを持つ複数のスポンサーシップ層から選択することができます。 Your sponsorship will share your account’s existing billing date, payment method, and receipt.
|
||||
|
||||
@@ -45,6 +45,7 @@ translations/zh-CN/content/admin/configuration/configuring-your-enterprise/confi
|
||||
translations/zh-CN/content/admin/configuration/configuring-your-enterprise/configuring-github-pages-for-your-enterprise.md,broken liquid tags
|
||||
translations/zh-CN/content/admin/configuration/configuring-your-enterprise/configuring-rate-limits.md,broken liquid tags
|
||||
translations/zh-CN/content/admin/configuration/configuring-your-enterprise/configuring-the-referrer-policy-for-your-enterprise.md,broken liquid tags
|
||||
translations/zh-CN/content/admin/configuration/configuring-your-enterprise/deploying-github-ae.md,broken liquid tags
|
||||
translations/zh-CN/content/admin/configuration/configuring-your-enterprise/managing-github-mobile-for-your-enterprise.md,broken liquid tags
|
||||
translations/zh-CN/content/admin/configuration/configuring-your-enterprise/site-admin-dashboard.md,broken liquid tags
|
||||
translations/zh-CN/content/admin/enterprise-management/updating-the-virtual-machine-and-physical-resources/increasing-cpu-or-memory-resources.md,broken liquid tags
|
||||
@@ -148,6 +149,7 @@ translations/zh-CN/content/code-security/dependabot/dependabot-alerts/about-depe
|
||||
translations/zh-CN/content/code-security/dependabot/dependabot-alerts/browsing-security-vulnerabilities-in-the-github-advisory-database.md,broken liquid tags
|
||||
translations/zh-CN/content/code-security/dependabot/dependabot-security-updates/about-dependabot-security-updates.md,broken liquid tags
|
||||
translations/zh-CN/content/code-security/dependabot/dependabot-security-updates/configuring-dependabot-security-updates.md,broken liquid tags
|
||||
translations/zh-CN/content/code-security/dependabot/index.md,broken liquid tags
|
||||
translations/zh-CN/content/code-security/dependabot/working-with-dependabot/automating-dependabot-with-github-actions.md,broken liquid tags
|
||||
translations/zh-CN/content/code-security/dependabot/working-with-dependabot/keeping-your-actions-up-to-date-with-dependabot.md,broken liquid tags
|
||||
translations/zh-CN/content/code-security/dependabot/working-with-dependabot/troubleshooting-the-detection-of-vulnerable-dependencies.md,broken liquid tags
|
||||
@@ -309,7 +311,7 @@ translations/zh-CN/data/reusables/rest-reference/activity/events.md,broken liqui
|
||||
translations/zh-CN/data/reusables/rest-reference/apps/marketplace.md,broken liquid tags
|
||||
translations/zh-CN/data/reusables/rest-reference/packages/packages.md,broken liquid tags
|
||||
translations/zh-CN/data/reusables/saml/you-must-periodically-authenticate.md,Listed in localization-support#489
|
||||
translations/zh-CN/data/reusables/saml/you-must-periodically-authenticate.md,broken liquid tags
|
||||
translations/zh-CN/data/reusables/saml/you-must-periodically-authenticate.md,rendering error
|
||||
translations/zh-CN/data/reusables/scim/after-you-configure-saml.md,broken liquid tags
|
||||
translations/zh-CN/data/reusables/secret-scanning/enterprise-enable-secret-scanning.md,broken liquid tags
|
||||
translations/zh-CN/data/reusables/sponsors/feedback.md,broken liquid tags
|
||||
|
||||
|
@@ -18,7 +18,11 @@ shortTitle: 组织资料
|
||||
|
||||
您可以选择为组织添加描述、位置、网站和电子邮件地址,以及固定重要存储库。{% ifversion fpt or ghec or ghes > 3.3 or ghae-issue-4749 %} 您可以通过添加 README.md 文件来自定义组织的配置文件。 更多信息请参阅“[自定义组织的配置文件](/organizations/collaborating-with-groups-in-organizations/customizing-your-organizations-profile)”。{% endif %}
|
||||
|
||||
{% ifversion fpt or ghec %}要确认组织的身份并在组织资料页面显示“验证的”徽章,必须向 {% data variables.product.product_name %} 验证组织的域。 更多信息请参阅“[验证或批准组织的域](/organizations/managing-organization-settings/verifying-or-approving-a-domain-for-your-organization)”。{% endif %}
|
||||
{% ifversion fpt %}
|
||||
Organizations that use {% data variables.product.prodname_ghe_cloud %} can confirm their organization's identity and display a "Verified" badge on their organization's profile page by verifying the organization's domains with {% data variables.product.product_name %}. For more information, see "[Verifying or approving a domain for your organization](/organizations/managing-organization-settings/verifying-or-approving-a-domain-for-your-organization)" in the {% data variables.product.prodname_ghe_cloud %} documenatation.
|
||||
{% elsif ghec or ghes > 3.1 %}
|
||||
To confirm your organization's identity and display a "Verified" badge on your organization profile page, you can verify your organization's domains with {% data variables.product.prodname_dotcom %}. 更多信息请参阅“[验证或批准组织的域](/organizations/managing-organization-settings/verifying-or-approving-a-domain-for-your-organization)”。
|
||||
{% endif %}
|
||||
|
||||
{% ifversion fpt or ghes > 3.2 or ghec %}
|
||||
|
||||
|
||||
@@ -45,7 +45,7 @@ For more information about installing and using self-hosted runners, see "[Addin
|
||||
- Use free minutes on your {% data variables.product.prodname_dotcom %} plan, with per-minute rates applied after surpassing the free minutes.
|
||||
|
||||
**Self-hosted runners:**{% endif %}
|
||||
- Receive automatic updates for the self-hosted runner application only{% ifversion fpt or ghec or ghes > 3.2 %}, though you may disable automatic updates of the runner. For more information about controlling runner software updates on self-hosted runners, see "[Autoscaling with self-hosted runners](/actions/hosting-your-own-runners/autoscaling-with-self-hosted-runners#controlling-runner-software-updates-on-self-hosted-runners)."{% else %}.{% endif %} You are responsible for updating the operating system and all other software.
|
||||
- Receive automatic updates for the self-hosted runner application only{% ifversion fpt or ghec or ghes > 3.4 or ghae-issue-6143 %}, though you may disable automatic updates of the runner. For more information about controlling runner software updates on self-hosted runners, see "[Autoscaling with self-hosted runners](/actions/hosting-your-own-runners/autoscaling-with-self-hosted-runners#controlling-runner-software-updates-on-self-hosted-runners)."{% else %}.{% endif %} You are responsible for updating the operating system and all other software.
|
||||
- Can use cloud services or local machines that you already pay for.
|
||||
- Are customizable to your hardware, operating system, software, and security requirements.
|
||||
- Don't need to have a clean instance for every job execution.
|
||||
|
||||
@@ -54,6 +54,8 @@ type: overview
|
||||
|
||||
{% endnote %}
|
||||
|
||||
{% ifversion fpt or ghec or ghes > 3.4 or ghae-issue-6143 %}
|
||||
|
||||
## 控制自托管运行器上的运行器软件更新
|
||||
|
||||
默认情况下,每当有新版本的运行器软件可用时,自托管运行器将自动执行软件更新。 如果在容器中使用临时运行器,则当发布新的运行器版本时,这可能会导致重复的软件更新。 关闭自动更新允许你按照自己的计划直接更新容器映像上的运行器版本。
|
||||
@@ -76,6 +78,8 @@ type: overview
|
||||
|
||||
{% endnote %}
|
||||
|
||||
{% endif %}
|
||||
|
||||
## 使用 web 挂钩进行自动缩放
|
||||
|
||||
可以使用从 [`workflow_job`](/developers/webhooks-and-events/webhooks/webhook-events-and-payloads#workflow_job) web 挂钩接收的有效负载创建自己的自动缩放环境。 此 web 挂钩在存储库、组织和企业级别可用,此事件的有效负载包含与工作流程作业生命周期的各个阶段相对应的 `action` 键;例如,当作业为 `queued`、`in_progress` 和 `completed` 时。 然后,您必须创建自己的缩放自动化以响应这些 web 挂钩有效负载。
|
||||
|
||||
@@ -111,7 +111,7 @@ _操作_是 {% data variables.product.prodname_actions %} 平台的自定义应
|
||||
```
|
||||
1. 提交这些更改并将其推送到您的 {% data variables.product.prodname_dotcom %} 仓库。
|
||||
|
||||
您的新 {% data variables.product.prodname_actions %} 工作流程文件现在安装在您的仓库中,每次有人推送更改到仓库时都会自动运行。 有关作业的执行历史记录的详细信息,请参阅“[查看工作流程的活动](/actions/learn-github-actions/introduction-to-github-actions#viewing-the-jobs-activity)”。
|
||||
您的新 {% data variables.product.prodname_actions %} 工作流程文件现在安装在您的仓库中,每次有人推送更改到仓库时都会自动运行。 有关工作流程的执行历史记录的详细信息,请参阅“[查看工作流程的活动](/actions/learn-github-actions/introduction-to-github-actions#viewing-the-workflows-activity)”。
|
||||
|
||||
## 了解工作流程文件
|
||||
|
||||
|
||||
@@ -1,24 +1,24 @@
|
||||
---
|
||||
title: 部署 GitHub AE
|
||||
intro: '可以将 {% data variables.product.product_name %} 部署到可用的 Azure 区域。'
|
||||
title: Deploying GitHub AE
|
||||
intro: 'You can deploy {% data variables.product.product_name %} to an available Azure region.'
|
||||
versions:
|
||||
ghae: '*'
|
||||
topics:
|
||||
- Accounts
|
||||
- Enterprise
|
||||
type: how_to
|
||||
shortTitle: 部署 GitHub AE
|
||||
shortTitle: Deploy GitHub AE
|
||||
redirect_from:
|
||||
- /get-started/signing-up-for-github/setting-up-a-trial-of-github-ae
|
||||
---
|
||||
|
||||
## 关于 {% data variables.product.product_name %} 的部署
|
||||
## About deployment of {% data variables.product.product_name %}
|
||||
|
||||
{% data reusables.github-ae.github-ae-enables-you %} 更多信息请参阅“[关于 {% data variables.product.prodname_ghe_managed %}](/admin/overview/about-github-ae)”。
|
||||
{% data reusables.github-ae.github-ae-enables-you %} For more information, see "[About {% data variables.product.prodname_ghe_managed %}](/admin/overview/about-github-ae)."
|
||||
|
||||
购买或开始试用 {% data variables.product.product_name %} 后,可以将 {% data variables.product.product_name %} 部署到可用的 Azure 区域。 This guide refers to the Azure resource that contains the deployment of {% data variables.product.product_name %} as the {% data variables.product.product_name %} account. You'll use the Azure portal at [https://portal.azure.com](https://portal.azure.com) to deploy the {% data variables.product.product_name %} account.
|
||||
After you purchase or start a trial of {% data variables.product.product_name %}, you can deploy {% data variables.product.product_name %} to an available Azure region. This guide refers to the Azure resource that contains the deployment of {% data variables.product.product_name %} as the {% data variables.product.product_name %} account. You'll use the Azure portal at [https://portal.azure.com](https://portal.azure.com) to deploy the {% data variables.product.product_name %} account.
|
||||
|
||||
## 基本要求
|
||||
## Prerequisites
|
||||
|
||||
- Before you can deploy {% data variables.product.product_name %}, you must request access from your {% data variables.product.company_short %} account team. {% data variables.product.company_short %} will enable deployment of {% data variables.product.product_name %} for your Azure subscription. If you haven't already purchased {% data variables.product.product_name %}, you can contact {% data variables.contact.contact_enterprise_sales %} to check your eligibility for a trial.
|
||||
|
||||
@@ -29,18 +29,19 @@ redirect_from:
|
||||
The {% data variables.actions.azure_portal %} allows you to deploy the {% data variables.product.product_name %} account in your Azure resource group.
|
||||
|
||||
1. Click one of the following two links to begin deployment of {% data variables.product.product_name %}. The link you should click depends on the Azure cloud where you plan to deploy {% data variables.product.product_name %}. For more information about Azure Government, see [What is Azure Government?](https://docs.microsoft.com/en-us/azure/azure-government/documentation-government-welcome) in the Microsoft documentation.
|
||||
|
||||
|
||||
- [Deploy {% data variables.product.product_name %} to Azure Commercial](https://aka.ms/create-github-ae-instance)
|
||||
- [Deploy {% data variables.product.product_name %} to Azure Government](https://aka.ms/create-github-ae-instance-gov)
|
||||
1. To begin the process of adding a new {% data variables.product.product_name %} account, click **Create GitHub AE account**.
|
||||
1. Complete the "Project details" and "Instance details" fields. 
|
||||
1. Complete the "Project details" and "Instance details" fields.
|
||||
|
||||
- **Account name:** The hostname for your enterprise
|
||||
- **Administrator username:** A username for the initial enterprise owner that will be created in {% data variables.product.product_name %}
|
||||
- **Administrator email:** The email address that will receive the login information
|
||||
1. To review a summary of the proposed changes, click **Review + create**.
|
||||
1. After the validation process has completed, click **Create**.
|
||||
|
||||
The email address you entered above will receive instructions on how to access your enterprise. After you have access, you can get started by following the initial setup steps. 更多信息请参阅“[初始化 {% data variables.product.product_name %}](/admin/configuration/initializing-github-ae)。”
|
||||
The email address you entered above will receive instructions on how to access your enterprise. After you have access, you can get started by following the initial setup steps. For more information, see "[Initializing {% data variables.product.product_name %}](/admin/configuration/initializing-github-ae)."
|
||||
|
||||
{% note %}
|
||||
|
||||
@@ -53,14 +54,15 @@ The email address you entered above will receive instructions on how to access y
|
||||
You can use the {% data variables.actions.azure_portal %} to navigate to your {% data variables.product.product_name %} deployment. The resulting list includes all the {% data variables.product.product_name %} deployments in your Azure region.
|
||||
|
||||
1. On the {% data variables.actions.azure_portal %}, in the left panel, click **All resources**.
|
||||
1. From the available filters, click **All types**, then deselect **Select all** and select **GitHub AE**: 
|
||||
1. From the available filters, click **All types**, then deselect **Select all** and select **GitHub AE**:
|
||||
|
||||
|
||||
## 后续步骤
|
||||
## Next steps
|
||||
|
||||
- Once your deployment has been provisioned, the next step is to initialize {% data variables.product.product_name %}. 更多信息请参阅“[初始化 {% data variables.product.product_name %}](/github-ae@latest/admin/configuration/configuring-your-enterprise/initializing-github-ae)。”
|
||||
- If you're trying {% data variables.product.product_name %}, you can upgrade to a full license at any time during the trial period by contacting contact {% data variables.contact.contact_enterprise_sales %}. If you haven't upgraded by the last day of your trial, then the deployment is automatically deleted. 如果需要更多时间来评估 {% data variables.product.product_name %},请联系 {% data variables.contact.contact_enterprise_sales %} 申请延期。
|
||||
- Once your deployment has been provisioned, the next step is to initialize {% data variables.product.product_name %}. For more information, see "[Initializing {% data variables.product.product_name %}](/github-ae@latest/admin/configuration/configuring-your-enterprise/initializing-github-ae)."
|
||||
- If you're trying {% data variables.product.product_name %}, you can upgrade to a full license at any time during the trial period by contacting contact {% data variables.contact.contact_enterprise_sales %}. If you haven't upgraded by the last day of your trial, then the deployment is automatically deleted. If you need more time to evaluate {% data variables.product.product_name %}, contact {% data variables.contact.contact_enterprise_sales %} to request an extension.
|
||||
|
||||
## 延伸阅读
|
||||
## Further reading
|
||||
|
||||
- "[Enabling {% data variables.product.prodname_advanced_security %} features on {% data variables.product.product_name %}](/github/getting-started-with-github/about-github-advanced-security#enabling-advanced-security-features-on-github-ae)"
|
||||
- "[{% data variables.product.product_name %} release notes](/github-ae@latest/admin/overview/github-ae-release-notes)"
|
||||
|
||||
@@ -100,9 +100,7 @@ shortTitle: 仓库管理策略
|
||||
{% data reusables.enterprise-accounts.repo-creation-policy %}
|
||||
{% data reusables.enterprise-accounts.repo-creation-types %}
|
||||
{% else %}
|
||||
6. 在“Repository creation(仓库创建)”下,使用下拉菜单并选择策略。
|
||||
|
||||
|
||||
6. 在“Repository creation(仓库创建)”下,使用下拉菜单并选择策略。 
|
||||
{% endif %}
|
||||
|
||||
## 实施有关复刻私有或内部仓库的策略
|
||||
@@ -113,16 +111,7 @@ shortTitle: 仓库管理策略
|
||||
{% data reusables.enterprise-accounts.policies-tab %}
|
||||
{% data reusables.enterprise-accounts.repositories-tab %}
|
||||
3. 在“Repository forking”(仓库复刻)下,审查有关更改设置的信息。 {% data reusables.enterprise-accounts.view-current-policy-config-orgs %}
|
||||
4. 在“Repository forking(仓库复刻)”下,使用下拉菜单并选择策略。
|
||||
|
||||
|
||||
|
||||
{% if innersource-fork-policies %}
|
||||
5. 如果启用了复刻,则可以指定允许用户复刻存储库的位置。 查看有关更改设置的信息并选择策略。
|
||||
|
||||
|
||||
{% endif %}
|
||||
|
||||
4. 在“Repository forking(仓库复刻)”下,使用下拉菜单并选择策略。 
|
||||
|
||||
## 执行邀请{% ifversion ghec %} 外部{% endif %} 协作者参与仓库的策略
|
||||
|
||||
@@ -133,7 +122,6 @@ shortTitle: 仓库管理策略
|
||||
{% data reusables.enterprise-accounts.repositories-tab %}
|
||||
3. 在“仓库 {% ifversion ghec %}外部协作者{% elsif ghes or ghae %}邀请{% endif %}”下,请查看有关更改设置的信息。 {% data reusables.enterprise-accounts.view-current-policy-config-orgs %}
|
||||
4. 在“仓库 {% ifversion ghec %}外部协作者{% elsif ghes or ghae %}邀请{% endif %}”下,使用下拉菜单并选择策略。
|
||||
|
||||
{% ifversion ghec %}
|
||||
|
||||
{% elsif ghes or ghae %}
|
||||
@@ -185,9 +173,7 @@ shortTitle: 仓库管理策略
|
||||
{% data reusables.enterprise-accounts.access-enterprise %}
|
||||
{% data reusables.enterprise-accounts.policies-tab %}
|
||||
3. 在 **Repository policies(仓库策略)**选项卡中的“Repository issue deletion(仓库议题删除)”下,审查有关更改设置的信息。 {% data reusables.enterprise-accounts.view-current-policy-config-orgs %}
|
||||
4. 在“Repository issue deletion(仓库议题删除)”下,使用下拉菜单并选择策略。
|
||||
|
||||
|
||||
4. 在“Repository issue deletion(仓库议题删除)”下,使用下拉菜单并选择策略。 
|
||||
|
||||
{% ifversion ghes or ghae %}
|
||||
|
||||
|
||||
@@ -1,6 +1,6 @@
|
||||
---
|
||||
title: Configuring notifications for Dependabot alerts
|
||||
shortTitle: Configure notifications
|
||||
title: 配置 Dependabot 警报的通知
|
||||
shortTitle: 配置通知
|
||||
intro: '优化接收 {% data variables.product.prodname_dependabot_alerts %} 相关通知的方式。'
|
||||
redirect_from:
|
||||
- /github/managing-security-vulnerabilities/configuring-notifications-for-vulnerable-dependencies
|
||||
@@ -60,7 +60,7 @@ topics:
|
||||
|
||||
## 如何减少有漏洞依赖项通知的干扰
|
||||
|
||||
如果您想要收到太多 {% data variables.product.prodname_dependabot_alerts %} 的通知,我们建议您选择加入每周的电子邮件摘要,或者在保持 {% data variables.product.prodname_dependabot_alerts %} 启用时关闭通知。 您仍可导航到仓库的 Security(安全性)选项卡查看 {% data variables.product.prodname_dependabot_alerts %}。 For more information, see "[Viewing {% data variables.product.prodname_dependabot_alerts %} for vulnerable dependencies](/github/managing-security-vulnerabilities/viewing-and-updating-vulnerable-dependencies-in-your-repository)."
|
||||
如果您想要收到太多 {% data variables.product.prodname_dependabot_alerts %} 的通知,我们建议您选择加入每周的电子邮件摘要,或者在保持 {% data variables.product.prodname_dependabot_alerts %} 启用时关闭通知。 您仍可导航到仓库的 Security(安全性)选项卡查看 {% data variables.product.prodname_dependabot_alerts %}。 更多信息请参阅“[查看有漏洞依赖项的 {% data variables.product.prodname_dependabot_alerts %}](/github/managing-security-vulnerabilities/viewing-and-updating-vulnerable-dependencies-in-your-repository)”。
|
||||
|
||||
## 延伸阅读
|
||||
|
||||
|
||||
@@ -1,6 +1,6 @@
|
||||
---
|
||||
title: Editing security advisories in the GitHub Advisory Database
|
||||
intro: 'You can submit improvements to any advisory published in the {% data variables.product.prodname_advisory_database %}.'
|
||||
title: 在 GitHub Advisory 数据库中编辑安全通告
|
||||
intro: '您可以对 {% data variables.product.prodname_advisory_database %} 中发布的任何公告提出改进建议。'
|
||||
redirect_from:
|
||||
- /code-security/security-advisories/editing-security-advisories-in-the-github-advisory-database
|
||||
- /code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/editing-security-advisories-in-the-github-advisory-database
|
||||
@@ -14,14 +14,14 @@ topics:
|
||||
- Dependabot
|
||||
- Vulnerabilities
|
||||
- CVEs
|
||||
shortTitle: Edit Advisory Database
|
||||
shortTitle: 编辑公告数据库
|
||||
---
|
||||
|
||||
## About editing advisories in the {% data variables.product.prodname_advisory_database %}
|
||||
Security advisories in the {% data variables.product.prodname_advisory_database %} at [github.com/advisories](https://github.com/advisories) are considered global advisories. Anyone can suggest improvements on any global security advisory in the {% data variables.product.prodname_advisory_database %}. You can edit or add any detail, including additionally affected ecosystems, severity level or description of who is impacted. The {% data variables.product.prodname_security %} curation team will review the submitted improvements and publish them onto the {% data variables.product.prodname_advisory_database %} if accepted.
|
||||
## 关于在 {% data variables.product.prodname_advisory_database %} 中编辑公告
|
||||
[github.com/advisories](https://github.com/advisories) {% data variables.product.prodname_advisory_database %} 中的安全公告被视为全局公告。 任何人都可以在 {% data variables.product.prodname_advisory_database %} 中对任何全局安全公告提出改进建议。 您可以编辑或添加任何详细信息,包括其他受影响的生态系统、严重性级别或受影响者的描述。 {% data variables.product.prodname_security %} 管理团队将审查提交的改进,并在接受时将其发布到 {% data variables.product.prodname_advisory_database %} 上。
|
||||
|
||||
Only repository owners and administrators can edit repository-level security advisories. For more information, see "[Editing a repository security advisory](/code-security/security-advisories/editing-a-security-advisory)."
|
||||
## Editing advisories in the GitHub Advisory Database
|
||||
只有存储库所有者和管理员才能编辑存储库级别的安全公告。 更多信息请参阅“[编辑存储库安全通告](/code-security/security-advisories/editing-a-security-advisory)”。
|
||||
## 在 GitHub Advisory 数据库中编辑通告
|
||||
|
||||
1. 导航到 https://github.com/advisories。
|
||||
2. Select the security advisory you would like to contribute to.
|
||||
|
||||
@@ -1,7 +1,7 @@
|
||||
---
|
||||
title: Identifying vulnerabilities in your project's dependencies with Dependabot alerts
|
||||
title: 使用 Dependabot 警报识别项目依赖项中的漏洞
|
||||
shortTitle: Dependabot 警报
|
||||
intro: '{% data variables.product.prodname_dependabot %} generates {% data variables.product.prodname_dependabot_alerts %} when known vulnerabilites are detected in dependencies that your project uses.'
|
||||
intro: '{% data variables.product.prodname_dependabot %} 会在项目使用的依赖项中检测到已知漏洞时生成 {% data variables.product.prodname_dependabot_alerts %}。'
|
||||
allowTitleToDifferFromFilename: true
|
||||
versions:
|
||||
fpt: '*'
|
||||
|
||||
@@ -1,5 +1,5 @@
|
||||
---
|
||||
title: Viewing and updating Dependabot alerts
|
||||
title: 查看和更新 Dependabot 警报
|
||||
intro: '如果 {% data variables.product.product_name %} 发现项目中存在有漏洞的依赖项,您可以在仓库的 Dependabot 警报选项卡中查看它们。 然后,您可以更新项目以解决或忽略漏洞。'
|
||||
redirect_from:
|
||||
- /articles/viewing-and-updating-vulnerable-dependencies-in-your-repository
|
||||
@@ -7,7 +7,7 @@ redirect_from:
|
||||
- /code-security/supply-chain-security/viewing-and-updating-vulnerable-dependencies-in-your-repository
|
||||
- /code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/viewing-and-updating-vulnerable-dependencies-in-your-repository
|
||||
permissions: 'Repository administrators and organization owners can view and update dependencies, as well as users and teams with explicit access.'
|
||||
shortTitle: View Dependabot alerts
|
||||
shortTitle: 查看 Dependabot 警报
|
||||
versions:
|
||||
fpt: '*'
|
||||
ghes: '*'
|
||||
@@ -45,36 +45,36 @@ topics:
|
||||
{% endif %}
|
||||
|
||||
{% if dependabot-alerts-vulnerable-calls %}
|
||||
## About the detection of calls to vulnerable functions
|
||||
## 关于检测对有漏洞函数的调用
|
||||
|
||||
{% data reusables.dependabot.vulnerable-calls-beta %}
|
||||
|
||||
When {% data variables.product.prodname_dependabot %} tells you that your repository uses a vulnerable dependency, you need to determine what the vulnerable functions are and check whether you are using them. Once you have this information, then you can determine how urgently you need to upgrade to a secure version of the dependency.
|
||||
当 {% data variables.product.prodname_dependabot %} 告诉您存储库使用有漏洞的依赖项时,您需要确定有漏洞的功能是什么,并检查是否正在使用它们。 获得此信息后,可以确定升级到依赖项的安全版本的迫切程度。
|
||||
|
||||
For supported languages, {% data variables.product.prodname_dependabot %} automatically detects whether you use a vulnerable function and adds the label "Vulnerable call" to affected alerts. You can use this information in the {% data variables.product.prodname_dependabot_alerts %} view to triage and prioritize remediation work more effectively.
|
||||
对于支持的语言,{% data variables.product.prodname_dependabot %} 会自动检测您是否使用有漏洞的函数,并为受影响的警报添加“有漏洞的调用”标签。 您可以在 {% data variables.product.prodname_dependabot_alerts %} 视图中使用此信息来更有效地分流修正工作并确定其优先级。
|
||||
|
||||
{% note %}
|
||||
|
||||
**Note:** During the beta release, this feature is available only for new Python advisories created *after* April 14, 2022, and for a subset of historical Python advisories. GitHub is working to backfill data across additional historical Python advisories, which are added on a rolling basis. Vulnerable calls are highlighted only on the {% data variables.product.prodname_dependabot_alerts %} pages.
|
||||
**注意:** 在测试版期间,此功能仅适用于在 2022 年 4 月 14 日*之后*创建的新 Python 公告,以及历史 Python 公告的子集。 GitHub 正在努力回填其他历史 Python 公告的数据,这些公告是滚动添加的。 有漏洞的调用仅在 {% data variables.product.prodname_dependabot_alerts %} 页面上突出显示。
|
||||
|
||||
{% endnote %}
|
||||
|
||||
|
||||
|
||||
|
||||
You can filter the view to show only alerts where {% data variables.product.prodname_dependabot %} detected at least one call to a vulnerable function using the `has:vulnerable-calls` filter in the search field.
|
||||
您可以在搜索字段中使用 `has:vulnerable-calls` 筛选视图,仅显示 {% data variables.product.prodname_dependabot %} 检测到至少一次调用有漏洞函数的警报。
|
||||
|
||||
For alerts where vulnerable calls are detected, the alert details page shows additional information:
|
||||
对于检测到有漏洞的调用的警报,警报详细信息页面将显示其他信息:
|
||||
|
||||
- A code block showing where the function is used or, where there are multiple calls, the first call to the function.
|
||||
- An annotation listing the function itself, with a link to the line where the function is called.
|
||||
- 显示函数使用位置或者在有多个调用时显示对函数的第一次调用的代码块。
|
||||
- 列出函数本身以及指向调用函数的行的链接的注释。
|
||||
|
||||
|
||||
|
||||
|
||||
For more information, see "[Reviewing and fixing vulnerable dependencies](#reviewing-and-fixing-vulnerable-dependencies)" below.
|
||||
更多信息请参阅下面的“[查看和修复有漏洞的依赖项](#reviewing-and-fixing-vulnerable-dependencies)”。
|
||||
|
||||
{% endif %}
|
||||
|
||||
## Viewing vulnerable dependencies
|
||||
## 查看有漏洞的依赖项
|
||||
|
||||
{% ifversion fpt or ghec or ghes > 3.4 or ghae-issue-5638 %}
|
||||
{% data reusables.repositories.navigate-to-repo %}
|
||||
@@ -90,28 +90,28 @@ For more information, see "[Reviewing and fixing vulnerable dependencies](#revie
|
||||
1. 单击您想要查看的警报。 
|
||||
{% endif %}
|
||||
|
||||
## Reviewing and fixing vulnerable dependencies
|
||||
## 查看和修复有漏洞的依赖项
|
||||
|
||||
It’s important to ensure that all of your dependencies are clean of any security weaknesses. When {% data variables.product.prodname_dependabot %} discovers vulnerabilities in your dependencies, you should assess your project’s level of exposure and determine what remediation steps to take to secure your application.
|
||||
请务必确保所有依赖项都没有任何安全漏洞。 当 {% data variables.product.prodname_dependabot %} 发现依赖项中的漏洞时,应评估项目的暴露水平,并确定要采取哪些补救措施来保护应用程序。
|
||||
|
||||
If a patched version is available, you can generate a {% data variables.product.prodname_dependabot %} pull request to update this dependency directly from a {% data variables.product.prodname_dependabot %} alert. If you have {% data variables.product.prodname_dependabot_security_updates %} enabled, the pull request may be linked will in the Dependabot alert.
|
||||
如果有修补的版本可用,则可以生成 {% data variables.product.prodname_dependabot %} 请求,以直接从 {% data variables.product.prodname_dependabot %} 警报更新此依赖项。 如果您启用了 {% data variables.product.prodname_dependabot_security_updates %},则拉取请求可能会在 Dependabot 警报中链接。
|
||||
|
||||
In cases where a patched version is not available, or you can’t update to the secure version, {% data variables.product.prodname_dependabot %} shares additional information to help you determine next steps. When you click through to view a {% data variables.product.prodname_dependabot %} alert, you can see the full details of the security advisory for the dependency including the affected functions. You can then check whether your code calls the impacted functions. This information can help you further assess your risk level, and determine workarounds or if you’re able to accept the risk represented by the security vulnerability.
|
||||
如果修补的版本不可用,或者您无法更新到安全版本,{% data variables.product.prodname_dependabot %} 会共享其他信息,以帮助您确定后续步骤。 单击以查看 {% data variables.product.prodname_dependabot %} 警报时,可以看到依赖项的安全通告的完整详细信息,包括受影响的功能。 然后,可以检查代码是否调用受影响的函数。 此信息可以帮助您进一步评估风险级别,并确定解决方法或是否能够接受安全漏洞所代表的风险。
|
||||
|
||||
{% if dependabot-alerts-vulnerable-calls %}
|
||||
|
||||
For supported languages, {% data variables.product.prodname_dependabot %} detects calls to vulnerable functions for you. When you view an alert labeled as "Vulnerable call", the details include the name of the function and a link to the code that calls it. Often you will be able to take decisions based on this information, without exploring further.
|
||||
对于支持的语言,{% data variables.product.prodname_dependabot %} 为您检测对有漏洞函数的调用。 当您查看标记为“有漏洞的调用”的警报时,详细信息包括函数的名称以及指向调用该函数的代码的链接。 通常,您将能够根据此信息做出决策,而无需进一步探索。
|
||||
|
||||
{% endif %}
|
||||
|
||||
### Fixing vulnerable dependencies
|
||||
### 修复有漏洞的依赖项
|
||||
|
||||
1. View the details for an alert. For more information, see "[Viewing vulnerable dependencies](#viewing-vulnerable-dependencies)" (above).
|
||||
1. 查看警报的详细信息。 更多信息请参阅“[查看有漏洞的依赖项](#viewing-vulnerable-dependencies)”(上文)。
|
||||
{% ifversion fpt or ghec or ghes > 3.2 %}
|
||||
1. If you have {% data variables.product.prodname_dependabot_security_updates %} enabled, there may be a link to a pull request that will fix the dependency. Alternatively, you can click **Create {% data variables.product.prodname_dependabot %} security update** at the top of the alert details page to create a pull request. 
|
||||
1. Optionally, if you do not use {% data variables.product.prodname_dependabot_security_updates %}, you can use the information on the page to decide which version of the dependency to upgrade to and create a pull request to update the dependency to a secure version.
|
||||
1. 如果启用了 {% data variables.product.prodname_dependabot_security_updates %} ,则可能存在指向将修复依赖项的拉取请求的链接。 或者,可以单击警报详细信息页面顶部的 **创建 {% data variables.product.prodname_dependabot %} 安全更新**以创建拉取请求。 
|
||||
1. (可选)如果不使用 {% data variables.product.prodname_dependabot_security_updates %},则可以使用页面上的信息来决定要升级到的依赖项版本,并创建拉取请求以将依赖项更新到安全版本。
|
||||
{% elsif ghes < 3.3 or ghae %}
|
||||
1. You can use the information on the page to decide which version of the dependency to upgrade to and create a pull request to the manifest or lock file to a secure version.
|
||||
1. 可以使用页面上的信息来决定要升级到的依赖项版本,并创建对清单的拉取请求或将文件锁定到安全版本。
|
||||
{% endif %}
|
||||
1. 当您准备好更新依赖项并解决漏洞时,合并拉取请求。
|
||||
|
||||
@@ -119,12 +119,12 @@ For supported languages, {% data variables.product.prodname_dependabot %} detect
|
||||
{% data variables.product.prodname_dependabot %} 提出的每个拉取请求都包含可用于控制 {% data variables.product.prodname_dependabot %} 的命令的相关信息。 更多信息请参阅“[管理依赖项更新的拉取请求](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/managing-pull-requests-for-dependency-updates#managing-dependabot-pull-requests-with-comment-commands)”。
|
||||
{% endif %}
|
||||
|
||||
### Dismissing {% data variables.product.prodname_dependabot_alerts %}
|
||||
### 忽略 {% data variables.product.prodname_dependabot_alerts %}
|
||||
|
||||
If you schedule extensive work to upgrade a dependency, or decide that an alert does not need to be fixed, you can dismiss the alert. Dismissing alerts that you have already assessed makes it easier to triage new alerts as they appear.
|
||||
如果计划大量工作来升级依赖项,或者决定不需要修复警报,则可以忽略警报。 通过忽略已评估的警报,可以更轻松地在新警报出现时对其进行分类。
|
||||
|
||||
1. View the details for an alert. For more information, see "[Viewing vulnerable dependencies](#viewing-vulnerable-dependencies)" (above).
|
||||
1. Select the "Dismiss" dropdown, and click a reason for dismissing the alert.{% if reopen-dependabot-alerts %} Unfixed dismissed alerts can be reopened later.{% endif %} 
|
||||
1. 查看警报的详细信息。 更多信息请参阅“[查看有漏洞的依赖项](#viewing-vulnerable-dependencies)”(上文)。
|
||||
1. 选择“Dismiss(忽略)”下拉列表,然后单击忽略警报的原因。{% if reopen-dependabot-alerts %} 未修复的已忽略警报可以稍后重新打开。{% endif %} 
|
||||
|
||||
{% if reopen-dependabot-alerts %}
|
||||
|
||||
|
||||
@@ -1,6 +1,6 @@
|
||||
---
|
||||
title: Automatically updating dependencies with known vulnerabilities with Dependabot security updates
|
||||
intro: '{% data variables.product.prodname_dependabot %} can help you fix vulnerable dependencies by automatically raising pull requests to update dependencies to secure versions.'
|
||||
title: 使用 Dependabot 安全更新自动更新具有已知漏洞的依赖项
|
||||
intro: '{% data variables.product.prodname_dependabot %} 可以通过自动提出拉取请求将依赖项更新到安全版本,来帮助您修复有漏洞的依赖项。'
|
||||
allowTitleToDifferFromFilename: true
|
||||
versions:
|
||||
fpt: '*'
|
||||
|
||||
@@ -1,5 +1,5 @@
|
||||
---
|
||||
title: Configuration options for the dependabot.yml file
|
||||
title: dependabot.yml 文件的配置选项
|
||||
intro: '可用于自定义 {% data variables.product.prodname_dependabot %} 如何维护仓库的所有选项的详细信息。'
|
||||
permissions: 'People with write permissions to a repository can configure {% data variables.product.prodname_dependabot %} for the repository.'
|
||||
allowTitleToDifferFromFilename: true
|
||||
@@ -19,7 +19,7 @@ topics:
|
||||
- Repositories
|
||||
- Dependencies
|
||||
- Pull requests
|
||||
shortTitle: Configure dependabot.yml
|
||||
shortTitle: 配置 dependabot.yml
|
||||
---
|
||||
|
||||
{% data reusables.dependabot.beta-security-and-version-updates %}
|
||||
@@ -29,41 +29,41 @@ shortTitle: Configure dependabot.yml
|
||||
|
||||
{% data variables.product.prodname_dependabot %} 配置文件 *dependabot.yml* 使用 YAML 语法。 如果您是 YAML 的新用户并想要了解更多信息,请参阅“[五分钟了解 YAML](https://www.codeproject.com/Articles/1214409/Learn-YAML-in-five-minutes)”。
|
||||
|
||||
必须将此文件存储在仓库的 `.github` 目录中。 添加或更新 *dependabot.yml* 文件时,这将触发对版本更新的立即检查。 For more information and an example, see "[Configuring {% data variables.product.prodname_dependabot %} version updates](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/enabling-and-disabling-dependabot-version-updates#enabling-dependabot-version-updates)."
|
||||
必须将此文件存储在仓库的 `.github` 目录中。 添加或更新 *dependabot.yml* 文件时,这将触发对版本更新的立即检查。 更多信息和示例请参阅“[配置 {% data variables.product.prodname_dependabot %} 版本更新](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/enabling-and-disabling-dependabot-version-updates#enabling-dependabot-version-updates)”。
|
||||
|
||||
下次安全警报触发安全更新的拉取请求时将使用所有同时影响安全更新的选项。 更多信息请参阅“[配置 {% data variables.product.prodname_dependabot_security_updates %}](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/configuring-dependabot-security-updates)。”
|
||||
|
||||
*dependabot.yml* 文件有两个必需的顶级密钥:`version` 和 `updates`。 You can, optionally, include a top-level `registries` key{% ifversion fpt or ghec or ghes > 3.4 %} and/or a `enable-beta-ecosystems` key{% endif %}. 该文件必须以 `version: 2` 开头。
|
||||
*dependabot.yml* 文件有两个必需的顶级密钥:`version` 和 `updates`。 您可以选择包括顶级 `registries` 密钥{% ifversion fpt or ghec or ghes > 3.4 %} 和/或 `enable-beta-ecosystems` 密钥{% endif %}。 该文件必须以 `version: 2` 开头。
|
||||
|
||||
## 更新的配置选项
|
||||
|
||||
顶级 `updates` 密钥是必需的。 您使用它来配置 {% data variables.product.prodname_dependabot %} 如何更新版本或项目的依赖项。 每个条目都为特定的包管理器配置更新设置。 您可以使用以下选项。
|
||||
|
||||
| 选项 | 必选 | 描述 |
|
||||
|:-------------------------------------------------------------------------- |:-----:|:-------------------------------------------------------------------------------------- |
|
||||
| [`package-ecosystem`](#package-ecosystem) | **X** | 要使用的包管理器 |
|
||||
| [`目录`](#directory) | **X** | 包清单位置 |
|
||||
| [`schedule.interval`](#scheduleinterval) | **X** | 检查更新的频率 |
|
||||
| [`allow`](#allow) | | 自定义允许的更新 |
|
||||
| [`assignees`](#assignees) | | 要在拉取请求上设置的受让人 |
|
||||
| [`commit-message`](#commit-message) | | Commit message preferences |{% ifversion fpt or ghec or ghes > 3.4 %}
|
||||
| [`enable-beta-ecosystems`](#enable-beta-ecosystems) | | Enable ecosystems that have beta-level support
|
||||
| 选项 | 必选 | 描述 |
|
||||
|:-------------------------------------------------------------------------- |:-----:|:------------------------------------------------------------------- |
|
||||
| [`package-ecosystem`](#package-ecosystem) | **X** | 要使用的包管理器 |
|
||||
| [`目录`](#directory) | **X** | 包清单位置 |
|
||||
| [`schedule.interval`](#scheduleinterval) | **X** | 检查更新的频率 |
|
||||
| [`allow`](#allow) | | 自定义允许的更新 |
|
||||
| [`assignees`](#assignees) | | 要在拉取请求上设置的受让人 |
|
||||
| [`commit-message`](#commit-message) | | 提交消息首选项 |{% ifversion fpt or ghec or ghes > 3.4 %}
|
||||
| [`enable-beta-ecosystems`](#enable-beta-ecosystems) | | 启用具有测试版级支持的生态系统
|
||||
{% endif %}
|
||||
| [`ignore`](#ignore) | | 忽略某些依赖项或版本 |
|
||||
| [`insecure-external-code-execution`](#insecure-external-code-execution) | | 允许或拒绝清单文件中的代码执行 |
|
||||
| [`labels`](#labels) | | 要在拉取请求上设置的标签 |
|
||||
| [`里程碑`](#milestone) | | 要在拉取请求上设置的里程碑 |
|
||||
| [`open-pull-requests-limit`](#open-pull-requests-limit) | | 限制对版本更新打开的拉取请求数 |
|
||||
| [`pull-request-branch-name.separator`](#pull-request-branch-nameseparator) | | 更改拉取请求分支名称的分隔符 |
|
||||
| [`rebase-strategy`](#rebase-strategy) | | 禁用自动变基 |
|
||||
| [`registries`](#registries) | | {% data variables.product.prodname_dependabot %} 可以访问的私有注册表 |
|
||||
| [`reviewers`](#reviewers) | | 要在拉取请求上设置的审查者 |
|
||||
| [`schedule.day`](#scheduleday) | | 检查更新的周日期 |
|
||||
| [`schedule.time`](#scheduletime) | | 每天检查更新的时间 (hh:mm) |
|
||||
| [`schedule.timezone`](#scheduletimezone) | | 一天中时间的时区(区域标识符) |
|
||||
| [`target-branch`](#target-branch) | | 对其创建拉取请求的分支 |
|
||||
| [`vendor`](#vendor) | | 更新供应或缓存的依赖项 |
|
||||
| [`versioning-strategy`](#versioning-strategy) | | 如何更新清单版本要求 |
|
||||
| [`ignore`](#ignore) | | 忽略某些依赖项或版本 |
|
||||
| [`insecure-external-code-execution`](#insecure-external-code-execution) | | 允许或拒绝清单文件中的代码执行 |
|
||||
| [`labels`](#labels) | | 要在拉取请求上设置的标签 |
|
||||
| [`里程碑`](#milestone) | | 要在拉取请求上设置的里程碑 |
|
||||
| [`open-pull-requests-limit`](#open-pull-requests-limit) | | 限制对版本更新打开的拉取请求数 |
|
||||
| [`pull-request-branch-name.separator`](#pull-request-branch-nameseparator) | | 更改拉取请求分支名称的分隔符 |
|
||||
| [`rebase-strategy`](#rebase-strategy) | | 禁用自动变基 |
|
||||
| [`registries`](#registries) | | {% data variables.product.prodname_dependabot %} 可以访问的私有注册表 |
|
||||
| [`reviewers`](#reviewers) | | 要在拉取请求上设置的审查者 |
|
||||
| [`schedule.day`](#scheduleday) | | 检查更新的周日期 |
|
||||
| [`schedule.time`](#scheduletime) | | 每天检查更新的时间 (hh:mm) |
|
||||
| [`schedule.timezone`](#scheduletimezone) | | 一天中时间的时区(区域标识符) |
|
||||
| [`target-branch`](#target-branch) | | 对其创建拉取请求的分支 |
|
||||
| [`vendor`](#vendor) | | 更新供应或缓存的依赖项 |
|
||||
| [`versioning-strategy`](#versioning-strategy) | | 如何更新清单版本要求 |
|
||||
|
||||
这些选项大致分为以下类别。
|
||||
|
||||
@@ -174,7 +174,7 @@ updates:
|
||||
|
||||
{% note %}
|
||||
|
||||
**注意**:`时间表` 定义 {% data variables.product.prodname_dependabot %} 尝试更新的时间。 但是,这不是您可收到拉取请求的唯一时间。 更新可基于 `dependabot.yml` 文件的更改、更新失败后清单文件的更改或 {% data variables.product.prodname_dependabot_security_updates %} 触发。 For more information, see "[Frequency of {% data variables.product.prodname_dependabot %} pull requests](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/about-dependabot-version-updates#frequency-of-dependabot-pull-requests)" and "[About {% data variables.product.prodname_dependabot_security_updates %}](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/about-dependabot-security-updates)."
|
||||
**注意**:`时间表` 定义 {% data variables.product.prodname_dependabot %} 尝试更新的时间。 但是,这不是您可收到拉取请求的唯一时间。 更新可基于 `dependabot.yml` 文件的更改、更新失败后清单文件的更改或 {% data variables.product.prodname_dependabot_security_updates %} 触发。 更多信息请参阅“[{% data variables.product.prodname_dependabot %} 拉取请求的频率](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/about-dependabot-version-updates#frequency-of-dependabot-pull-requests)”和“[关于 {% data variables.product.prodname_dependabot_security_updates %}](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/about-dependabot-security-updates)”。
|
||||
|
||||
{% endnote %}
|
||||
|
||||
@@ -260,7 +260,7 @@ updates:
|
||||
|
||||
{% note %}
|
||||
|
||||
**Note:** The `prefix` and the `prefix-development` options have a 15 character limit.
|
||||
**注意**:`prefix` 和 `prefix-development` 选项限于 15 个字符。
|
||||
|
||||
{% endnote %}
|
||||
|
||||
@@ -360,7 +360,7 @@ updates:
|
||||
{% ifversion fpt or ghec or ghes > 3.4 %}
|
||||
{% note %}
|
||||
|
||||
**Note**: For the `pub` ecosystem, {% data variables.product.prodname_dependabot %} won't perform an update when the version that it tries to update to is ignored, even if an earlier version is available.
|
||||
**注意**:对于 `pub` 生态系统,当 {% data variables.product.prodname_dependabot %} 尝试更新的版本被忽略时,即使早期版本可用,也不会执行更新。
|
||||
|
||||
{% endnote %}
|
||||
|
||||
@@ -984,11 +984,11 @@ registries:
|
||||
{% endraw %}
|
||||
|
||||
{% ifversion fpt or ghec or ghes > 3.4 %}
|
||||
## Enabling support for beta-level ecosystems
|
||||
## 启用对测试版级生态系统的支持
|
||||
|
||||
### `enable-beta-ecosystems`
|
||||
|
||||
By default, {% data variables.product.prodname_dependabot %} updates the dependency manifests and lock files only for fully supported ecosystems. Use the `enable-beta-ecosystems` flag to opt in to updates for ecosystems that are not yet generally available.
|
||||
默认情况下,{% data variables.product.prodname_dependabot %} 仅为完全支持的生态系统更新依赖项清单和锁定文件。 使用 `enable-beta-ecosystems` 标志,选择加入尚未正式发布的生态系统的更新。
|
||||
|
||||
```yaml
|
||||
# Configure beta ecosystem
|
||||
|
||||
@@ -1,5 +1,5 @@
|
||||
---
|
||||
title: Configuring Dependabot version updates
|
||||
title: 配置 Dependabot 版本更新
|
||||
intro: '您可以配置仓库,以便 {% data variables.product.prodname_dependabot %} 自动更新您使用的包。'
|
||||
permissions: 'People with write permissions to a repository can enable or disable {% data variables.product.prodname_dependabot_version_updates %} for the repository.'
|
||||
redirect_from:
|
||||
@@ -18,7 +18,7 @@ topics:
|
||||
- Repositories
|
||||
- Dependencies
|
||||
- Pull requests
|
||||
shortTitle: Configure version updates
|
||||
shortTitle: 配置版本更新
|
||||
---
|
||||
|
||||
<!--Marketing-LINK: From /features/security/software-supply-chain page "About version updates for dependencies".-->
|
||||
@@ -35,7 +35,7 @@ shortTitle: Configure version updates
|
||||
|
||||
## 启用 {% data variables.product.prodname_dependabot_version_updates %}
|
||||
|
||||
{% data reusables.dependabot.create-dependabot-yml %} For information, see "[Configuration options for the dependabot.yml file](/github/administering-a-repository/configuration-options-for-dependency-updates)."
|
||||
{% data reusables.dependabot.create-dependabot-yml %} 有关信息,请参阅“[dependabot.yml 文件的配置选项](/github/administering-a-repository/configuration-options-for-dependency-updates)”。
|
||||
1. 添加 `version`。
|
||||
1. (可选)如果您在私人注册表中包含依赖项,请添加包含身份验证详细信息的 `registries` 部分。
|
||||
1. 添加 `updates` 部分,并输入您希望 {% data variables.product.prodname_dependabot %} 监控的每个包管理器的条目。
|
||||
@@ -88,7 +88,7 @@ updates:
|
||||
|
||||
## 检查版本更新的状态
|
||||
|
||||
After you enable version updates, the **Dependabot** tab in the dependency graph for the repository is populated. 此选项卡显示配置了哪些要监视的包管理器 {% data variables.product.prodname_dependabot %} 以及 {% data variables.product.prodname_dependabot %} 上次检查新版本的时间。
|
||||
启用版本更新后,将填充存储库的依赖关系图中的 **Dependabot** 选项卡。 此选项卡显示配置了哪些要监视的包管理器 {% data variables.product.prodname_dependabot %} 以及 {% data variables.product.prodname_dependabot %} 上次检查新版本的时间。
|
||||
|
||||
|
||||
|
||||
@@ -139,4 +139,4 @@ updates:
|
||||
update-types: ["version-update:semver-patch"]
|
||||
```
|
||||
|
||||
For more information about checking for existing ignore preferences, see "[Configuration options for the dependabot.yml file](/github/administering-a-repository/configuration-options-for-dependency-updates#ignore)."
|
||||
有关检查现有忽略首选项的详细信息,请参阅“[dependabot.yml 文件的配置选项](/github/administering-a-repository/configuration-options-for-dependency-updates#ignore)”。
|
||||
|
||||
@@ -35,7 +35,7 @@ shortTitle: 自定义更新
|
||||
- 更改为版本更新打开的拉取请求默认最大数 5:`open-pull-requests-limit`
|
||||
- 打开版本更新的拉取请求以定位特定分支,而不是默认分支:`target-branch`
|
||||
|
||||
For more information about the configuration options, see "[Configuration options for the dependabot.yml file](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/configuration-options-for-dependency-updates)."
|
||||
有关配置选项的详细信息,请参阅“[dependabot.yml 文件的配置选项](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/configuration-options-for-dependency-updates)”。
|
||||
|
||||
更新仓库中的 *dependabot.yml* 文件时,{% data variables.product.prodname_dependabot %} 使用新配置即刻进行检查。 几分钟内,您将在 **{% data variables.product.prodname_dependabot %}** 选项卡上看到更新的依赖项列表,如果仓库有很多依赖项,可能需要更长时间。 您可能还会看到针对版本更新的新拉取请求。 更多信息请参阅“[列出为版本更新配置的依赖项](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/listing-dependencies-configured-for-version-updates)”。
|
||||
|
||||
@@ -141,4 +141,4 @@ updates:
|
||||
|
||||
## 更多示例
|
||||
|
||||
For more examples, see "[Configuration options for the dependabot.yml file](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/configuration-options-for-dependency-updates)."
|
||||
有关更多示例,请参阅“[dependabot.yml 文件的配置选项](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/configuration-options-for-dependency-updates)”。
|
||||
|
||||
@@ -1,6 +1,6 @@
|
||||
---
|
||||
title: Keeping your dependencies updated automatically with Dependabot version updates
|
||||
intro: 'You can use {% data variables.product.prodname_dependabot %} to automatically keep the dependencies and packages used in your repository updated to the latest version, even when they don’t have any known vulnerabilities.'
|
||||
title: 使用 Dependabot 版本更新自动更新依赖项
|
||||
intro: '您可以使用 {% data variables.product.prodname_dependabot %} 自动将存储库中使用的依赖项和包更新到最新版本,即使它们没有任何已知的漏洞。'
|
||||
allowTitleToDifferFromFilename: true
|
||||
redirect_from:
|
||||
- /github/administering-a-repository/keeping-your-dependencies-updated-automatically
|
||||
|
||||
@@ -1,7 +1,7 @@
|
||||
---
|
||||
title: Working with Dependabot
|
||||
shortTitle: Work with Dependabot
|
||||
intro: 'Guidance and recommendations for working with {% data variables.product.prodname_dependabot %}, such as managing pull requests raised by {% data variables.product.prodname_dependabot %}, using {% data variables.product.prodname_actions %} with {% data variables.product.prodname_dependabot %}, and troubleshooting {% data variables.product.prodname_dependabot %} errors.'
|
||||
title: 使用 Dependabot
|
||||
shortTitle: 使用 Dependabot
|
||||
intro: '使用 {% data variables.product.prodname_dependabot %} 的指导和建议,例如管理 {% data variables.product.prodname_dependabot %} 提出的拉取请求,使用 {% data variables.product.prodname_actions %} 与 {% data variables.product.prodname_dependabot %},以及排除 {% data variables.product.prodname_dependabot %} 错误。'
|
||||
versions:
|
||||
fpt: '*'
|
||||
ghec: '*'
|
||||
|
||||
@@ -34,7 +34,7 @@ password: ${{secrets.MY_ARTIFACTORY_PASSWORD}}
|
||||
```
|
||||
{% endraw %}
|
||||
|
||||
For more information, see "[Configuration options for the dependabot.yml file](/github/administering-a-repository/configuration-options-for-dependency-updates#configuration-options-for-private-registries)."
|
||||
更多信息请参阅“[dependabot.yml 文件的配置选项](/github/administering-a-repository/configuration-options-for-dependency-updates#configuration-options-for-private-registries)。”
|
||||
|
||||
### 命名您的密码
|
||||
|
||||
|
||||
@@ -42,7 +42,7 @@ shortTitle: 管理 Dependabot PR
|
||||
|
||||
## 更改 {% data variables.product.prodname_dependabot %} 拉取请求的变基策略
|
||||
|
||||
默认情况下,{% data variables.product.prodname_dependabot %} 会自动为拉取请求变基,以解决各种冲突。 如果您喜欢手动处理合并冲突,可以使用 `rebase-strategy` 选项禁用此功能。 For details, see "[Configuration options for the dependabot.yml file](/github/administering-a-repository/configuration-options-for-dependency-updates#rebase-strategy)."
|
||||
默认情况下,{% data variables.product.prodname_dependabot %} 会自动为拉取请求变基,以解决各种冲突。 如果您喜欢手动处理合并冲突,可以使用 `rebase-strategy` 选项禁用此功能。 有关详细信息,请参阅“[dependabot.yml 文件的配置选项](/github/administering-a-repository/configuration-options-for-dependency-updates#rebase-strategy)”。
|
||||
|
||||
## 管理带注释命令的 {% data variables.product.prodname_dependabot %} 拉取请求
|
||||
|
||||
@@ -63,4 +63,4 @@ shortTitle: 管理 Dependabot PR
|
||||
|
||||
{% data variables.product.prodname_dependabot %} 将用“竖起大拇指”表情符号来确认命令,并可能对拉取请求发表评论。 {% data variables.product.prodname_dependabot %} 通常快速响应,但如果 {% data variables.product.prodname_dependabot %} 正在忙于处理其他更新或命令,一些命令可能需要几分钟才能完成。
|
||||
|
||||
如果您通过运行任何命令来忽略依赖项或版本,{% data variables.product.prodname_dependabot %} 将集中存储仓库的首选项。 虽然这是一种快速解决方案,但对于拥有多个参与者的仓库而言,最好是显式定义要在配置文件中忽略的依赖项和版本。 这样可以让所有参与者都能轻松了解某个特定依赖项为什么无法自动更新。 For more information, see "[Configuration options for the dependabot.yml file](/github/administering-a-repository/configuration-options-for-dependency-updates#ignore)."
|
||||
如果您通过运行任何命令来忽略依赖项或版本,{% data variables.product.prodname_dependabot %} 将集中存储仓库的首选项。 虽然这是一种快速解决方案,但对于拥有多个参与者的仓库而言,最好是显式定义要在配置文件中忽略的依赖项和版本。 这样可以让所有参与者都能轻松了解某个特定依赖项为什么无法自动更新。 有关详细信息,请参阅“[dependabot.yml 文件的配置选项](/github/administering-a-repository/configuration-options-for-dependency-updates#ignore)。”
|
||||
|
||||
@@ -101,7 +101,8 @@ topics:
|
||||
```YAML{:copy}
|
||||
body:
|
||||
- type: markdown
|
||||
value: "## Thank you for contributing to our project!"
|
||||
attributes:
|
||||
value: "## Thank you for contributing to our project!"
|
||||
- type: markdown
|
||||
attributes:
|
||||
value: |
|
||||
|
||||
@@ -83,7 +83,7 @@ shortTitle: 应用程序创建查询参数
|
||||
| `plan` | 授予使用“[获取用户](/rest/reference/users#get-a-user)”端点获取有关用户 GitHub 计划的信息的权限。 可以是以下项之一:`none` 或 `read`。 |
|
||||
| [`pull_requests`](/rest/reference/permissions-required-for-github-apps/#permission-on-pull-requests) | 授予对各种拉取请求端点的访问权限。 可以是以下项之一:`none`、`read` 或 `write`。 |
|
||||
| [`repository_hooks`](/rest/reference/permissions-required-for-github-apps/#permission-on-repository-hooks) | 授予对[仓库 web 挂钩 API](/rest/reference/repos#hooks) 的访问权限。 可以是以下项之一:`none`、`read` 或 `write`。 |
|
||||
| [`repository_projects`](/rest/reference/permissions-required-for-github-apps/#permission-on-repository-projects) | 授予对[项目 API](/rest/reference/projects) 的访问权限。 可以是以下项之一:`none`、`read`、`write` 或 `admin`。{% ifversion fpt or ghes or ghec %}
|
||||
| [`repository_projects`](/rest/reference/permissions-required-for-github-apps/#permission-on-repository-projects) | 授予对[项目 API](/rest/reference/projects) 的访问权限。 可以是以下项之一:`none`、`read`、`write` 或 `admin`。{% ifversion ghes or ghec %}
|
||||
| [`secret_scanning_alerts`](/rest/reference/permissions-required-for-github-apps/#permission-on-secret-scanning-alerts) | 授予对[密钥扫描 API](/rest/reference/secret-scanning) 的访问权限。 可以是以下项之一:`none`、`read` 或 `write`。{% endif %}{% ifversion fpt or ghes or ghec %}
|
||||
| [`security_events`](/rest/reference/permissions-required-for-github-apps/#permission-on-security-events) | 授予对[代码扫描 API](/rest/reference/code-scanning/) 的访问权限。 可以是以下项之一:`none`、`read` 或 `write`。{% endif %}
|
||||
| [`single_file`](/rest/reference/permissions-required-for-github-apps/#permission-on-single-file) | 授予对[内容 API](/rest/reference/repos#contents) 的访问权限。 可以是以下项之一:`none`、`read` 或 `write`。 |
|
||||
|
||||
@@ -39,43 +39,43 @@ X-Accepted-OAuth-Scopes: user
|
||||
|
||||
## 可用作用域
|
||||
|
||||
| 名称 | 描述 |
|
||||
| ------------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |{% ifversion not ghae %}
|
||||
| 名称 | 描述 |
|
||||
| ------------------------ | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |{% ifversion not ghae %}
|
||||
| **`(无作用域)`** | 授予对公共信息的只读访问权限(包括用户个人资料信息、公共仓库信息和 gist){% endif %}{% ifversion ghes or ghae %}
|
||||
| **`site_admin`** | 授予站点管理员对 [{% data variables.product.prodname_ghe_server %} 管理 API 端点](/rest/reference/enterprise-admin)的访问权限。{% endif %}
|
||||
| **`repo`** | 授予对仓库(包括私有仓库)的完全访问权限。 这包括对仓库和组织的代码、提交状态、仓库和组织项目、邀请、协作者、添加团队成员身份、部署状态以及仓库 web 挂钩的读取/写入权限。 还授予管理用户项目的权限。 |
|
||||
|  `repo:status` | 授予对{% ifversion fpt %}公共和私有{% elsif ghec or ghes %}公共、私有和内部{% elsif ghae %}私有和内部{% endif %}仓库中的提交状态的读/写访问权限。 仅在授予其他用户或服务对私有仓库提交状态的访问权限而*不*授予对代码的访问权限时,才需要此作用域。 |
|
||||
| **`repo`** | 授予对仓库(包括私有仓库)的完全访问权限。 这包括对仓库和组织的代码、提交状态、仓库和组织项目、邀请、协作者、添加团队成员身份、部署状态以及仓库 web 挂钩的读取/写入权限。 还授予管理用户项目的权限。 |
|
||||
|  `repo:status` | 授予对{% ifversion fpt %}公共和私有{% elsif ghec or ghes %}公共、私有和内部{% elsif ghae %}私有和内部{% endif %}仓库中的提交状态的读/写访问权限。 仅在授予其他用户或服务对私有仓库提交状态的访问权限而*不*授予对代码的访问权限时,才需要此作用域。 |
|
||||
|  `repo_deployment` | 授予对{% ifversion not ghae %}公共{% else %}内部{% endif %}和私有仓库的[部署状态](/rest/reference/repos#deployments)的访问权限。 仅在授予其他用户或服务对部署状态的访问权限而*不*授予对代码的访问权限时,才需要此作用域。{% ifversion not ghae %}
|
||||
|  `public_repo` | 将访问权限限制为公共仓库。 这包括对公共仓库和组织的代码、提交状态、仓库项目、协作者以及部署状态的读取/写入权限。 标星公共仓库也需要此权限。{% endif %}
|
||||
|  `repo:invite` | 授予接受/拒绝仓库协作邀请的权限。 仅在授予其他用户或服务对邀请的访问权限而*不*授予对代码的访问权限时,才需要此作用域。{% ifversion fpt or ghes or ghec %}
|
||||
|  `security_events` | 授予:<br/>对 [{% data variables.product.prodname_code_scanning %} API](/rest/reference/code-scanning) 中安全事件的读取和写入权限<br/>对 [{% data variables.product.prodname_secret_scanning %} API](/rest/reference/secret-scanning) 中安全事件的读取和写入权限<br/>仅在授予其他用户或服务对安全事件的访问权限而*不*授予对代码的访问权限时,才需要此作用域。{% endif %}
|
||||
| **`admin:repo_hook`** | 授予对{% ifversion fpt %}公共或私有{% elsif ghec or ghes %}公共、私有或内部{% elsif ghae %}私有或内部{% endif %}仓库中仓库挂钩的读取、写入、ping 和删除访问权限。 `repo` {% ifversion fpt or ghec or ghes %}和 `public_repo` 范围授予{% else %}范围授予{% endif %}对仓库(包括仓库挂钩)的完全访问权限。 使用 `admin:repo_hook` 作用域将访问权限限制为仅仓库挂钩。 |
|
||||
|  `write:repo_hook` | 授予对{% ifversion fpt %}公共或私有{% elsif ghec or ghes %}公共、私有或内部{% elsif ghae %}私有或内部{% endif %}仓库中挂钩的读取、写入和 ping 访问权限。 |
|
||||
|  `read:repo_hook` | 授予对{% ifversion fpt %}公共或私有{% elsif ghec or ghes %}公共、私有或内部{% elsif ghae %}私有或内部{% endif %}仓库中挂钩的读取和 ping 访问权限。 |
|
||||
| **`admin:org`** | 全面管理组织及其团队、项目和成员。 |
|
||||
|  `write:org` | 对组织成员身份、组织项目和团队成员身份的读取和写入权限。 |
|
||||
|  `read:org` | 对组织成员身份、组织项目和团队成员身份的只读权限。 |
|
||||
| **`admin:public_key`** | 全面管理公钥。 |
|
||||
|  `write:public_key` | 创建、列出和查看公钥的详细信息。 |
|
||||
|  `read:public_key` | 列出和查看公钥的详细信息。 |
|
||||
| **`admin:org_hook`** | 授予对组织挂钩的读取、写入、ping 和删除权限。 **注:**OAuth 令牌只能对由 OAuth 应用程序创建的组织挂钩执行这些操作。 个人访问令牌只能对用户创建的组织挂钩执行这些操作。 |
|
||||
| **`gist`** | 授予对 gist 的写入权限。 |
|
||||
| **`通知`** | 授予:<br/>* 对用户通知的读取权限 <br/>* 对线程的标记读取权限 <br/>* 对仓库的关注和取消关注权限,以及<br/>* 对线程订阅的读取、写入和删除权限。 |
|
||||
| **`用户`** | 仅授予对个人资料的读取/写入权限。 请注意,此作用域包括 `user:email` 和 `user:follow`。 |
|
||||
|  `read:user` | 授予读取用户个人资料数据的权限。 |
|
||||
|  `user:email` | 授予对用户电子邮件地址的读取权限。 |
|
||||
|  `user:follow` | 授予关注或取消关注其他用户的权限。 |
|
||||
| **`delete_repo`** | 授予删除可管理仓库的权限。 |
|
||||
| **`write:discussion`** | 授予对团队讨论的读取和写入权限。 |
|
||||
|  `security_events` | Grants: <br/> read and write access to security events in the [{% data variables.product.prodname_code_scanning %} API](/rest/reference/code-scanning) {%- ifversion ghec %}<br/> read and write access to security events in the [{% data variables.product.prodname_secret_scanning %} API](/rest/reference/secret-scanning){%- endif %} <br/> This scope is only necessary to grant other users or services access to security events *without* granting access to the code.{% endif %}
|
||||
| **`admin:repo_hook`** | 授予对{% ifversion fpt %}公共或私有{% elsif ghec or ghes %}公共、私有或内部{% elsif ghae %}私有或内部{% endif %}仓库中仓库挂钩的读取、写入、ping 和删除访问权限。 `repo` {% ifversion fpt or ghec or ghes %}和 `public_repo` 范围授予{% else %}范围授予{% endif %}对仓库(包括仓库挂钩)的完全访问权限。 使用 `admin:repo_hook` 作用域将访问权限限制为仅仓库挂钩。 |
|
||||
|  `write:repo_hook` | 授予对{% ifversion fpt %}公共或私有{% elsif ghec or ghes %}公共、私有或内部{% elsif ghae %}私有或内部{% endif %}仓库中挂钩的读取、写入和 ping 访问权限。 |
|
||||
|  `read:repo_hook` | 授予对{% ifversion fpt %}公共或私有{% elsif ghec or ghes %}公共、私有或内部{% elsif ghae %}私有或内部{% endif %}仓库中挂钩的读取和 ping 访问权限。 |
|
||||
| **`admin:org`** | 全面管理组织及其团队、项目和成员。 |
|
||||
|  `write:org` | 对组织成员身份、组织项目和团队成员身份的读取和写入权限。 |
|
||||
|  `read:org` | 对组织成员身份、组织项目和团队成员身份的只读权限。 |
|
||||
| **`admin:public_key`** | 全面管理公钥。 |
|
||||
|  `write:public_key` | 创建、列出和查看公钥的详细信息。 |
|
||||
|  `read:public_key` | 列出和查看公钥的详细信息。 |
|
||||
| **`admin:org_hook`** | 授予对组织挂钩的读取、写入、ping 和删除权限。 **注:**OAuth 令牌只能对由 OAuth 应用程序创建的组织挂钩执行这些操作。 个人访问令牌只能对用户创建的组织挂钩执行这些操作。 |
|
||||
| **`gist`** | 授予对 gist 的写入权限。 |
|
||||
| **`通知`** | 授予:<br/>* 对用户通知的读取权限 <br/>* 对线程的标记读取权限 <br/>* 对仓库的关注和取消关注权限,以及<br/>* 对线程订阅的读取、写入和删除权限。 |
|
||||
| **`用户`** | 仅授予对个人资料的读取/写入权限。 请注意,此作用域包括 `user:email` 和 `user:follow`。 |
|
||||
|  `read:user` | 授予读取用户个人资料数据的权限。 |
|
||||
|  `user:email` | 授予对用户电子邮件地址的读取权限。 |
|
||||
|  `user:follow` | 授予关注或取消关注其他用户的权限。 |
|
||||
| **`delete_repo`** | 授予删除可管理仓库的权限。 |
|
||||
| **`write:discussion`** | 授予对团队讨论的读取和写入权限。 |
|
||||
|  `read:discussion` | 授予对团队讨论的读取权限。{% ifversion fpt or ghae or ghec %}
|
||||
| **`write:packages`** | 授予在 {% data variables.product.prodname_registry %} 中上传或发布包的权限。 更多信息请参阅“[发布包](/github/managing-packages-with-github-packages/publishing-a-package)”。 |
|
||||
| **`read:packages`** | 授予从 {% data variables.product.prodname_registry %} 下载或安装包的权限。 更多信息请参阅“[安装包](/github/managing-packages-with-github-packages/installing-a-package)”。 |
|
||||
| **`write:packages`** | 授予在 {% data variables.product.prodname_registry %} 中上传或发布包的权限。 更多信息请参阅“[发布包](/github/managing-packages-with-github-packages/publishing-a-package)”。 |
|
||||
| **`read:packages`** | 授予从 {% data variables.product.prodname_registry %} 下载或安装包的权限。 更多信息请参阅“[安装包](/github/managing-packages-with-github-packages/installing-a-package)”。 |
|
||||
| **`delete:packages`** | 授予从 {% data variables.product.prodname_registry %} 删除包的权限。 更多信息请参阅“[删除和恢复软件包](/packages/learn-github-packages/deleting-and-restoring-a-package)”。{% endif %}
|
||||
| **`admin:gpg_key`** | 全面管理 GPG 密钥。 |
|
||||
|  `write:gpg_key` | 创建、列出和查看 GPG 密钥的详细信息。 |
|
||||
| **`admin:gpg_key`** | 全面管理 GPG 密钥。 |
|
||||
|  `write:gpg_key` | 创建、列出和查看 GPG 密钥的详细信息。 |
|
||||
|  `read:gpg_key` | 列出和查看 GPG 密钥的详细信息。{% ifversion fpt or ghec %}
|
||||
| **`代码空间`** | 授予创建和管理代码空间的能力。 Codespaces 可以暴露可能有不同范围集的 GITHUB_TOKEN。 更多信息请参阅“[Codespaces 中的安全性](/codespaces/codespaces-reference/security-in-codespaces#authentication)”。{% endif %}
|
||||
| **`工作流程`** | 授予添加和更新 {% data variables.product.prodname_actions %} 工作流程文件的权限。 如果在同一仓库中的另一个分支上存在相同的文件(具有相同的路径和内容),则工作流程文件可以在没有此作用域的情况下提交。 工作流程文件可以暴露可能有不同范围集的 `GITHUB_TOKEN`。 更多信息请参阅“[工作流程中的身份验证](/actions/reference/authentication-in-a-workflow#permissions-for-the-github_token)。 |
|
||||
| **`工作流程`** | 授予添加和更新 {% data variables.product.prodname_actions %} 工作流程文件的权限。 如果在同一仓库中的另一个分支上存在相同的文件(具有相同的路径和内容),则工作流程文件可以在没有此作用域的情况下提交。 工作流程文件可以暴露可能有不同范围集的 `GITHUB_TOKEN`。 更多信息请参阅“[工作流程中的身份验证](/actions/reference/authentication-in-a-workflow#permissions-for-the-github_token)。 |
|
||||
|
||||
{% note %}
|
||||
|
||||
|
||||
@@ -1216,7 +1216,7 @@ Web 挂钩事件是基于您注册的域的特异性而触发的。 例如,如
|
||||
|
||||
{% endif %}
|
||||
|
||||
{% ifversion fpt or ghes or ghec %}
|
||||
{% ifversion ghes or ghec %}
|
||||
|
||||
## secret_scanning_alert
|
||||
|
||||
@@ -1241,7 +1241,7 @@ Web 挂钩事件是基于您注册的域的特异性而触发的。 例如,如
|
||||
{{ webhookPayloadsForCurrentVersion.secret_scanning_alert.reopened }}
|
||||
{% endif %}
|
||||
|
||||
{% ifversion fpt or ghes > 3.4 or ghec or ghae-issue-6581 %}
|
||||
{% ifversion ghes > 3.4 or ghec or ghae-issue-6581 %}
|
||||
## secret_scanning_alert_location
|
||||
|
||||
{% data reusables.webhooks.secret_scanning_alert_location_event_short_desc %}
|
||||
|
||||
@@ -56,7 +56,9 @@ Before you can try {% data variables.product.prodname_ghe_cloud %}, you must be
|
||||
|
||||
## Exploring {% data variables.product.prodname_ghe_cloud %}
|
||||
|
||||
After setting up your trial, you can explore {% data variables.product.prodname_ghe_cloud %} by following the [Enterprise Onboarding Guide](https://resources.github.com/enterprise-onboarding/).
|
||||
After you set up your trial, you can explore {% data variables.product.prodname_ghe_cloud %} by following the suggested tasks on the "Overview" tab of your organization. If you've previously dismissed the tasks, you can access them again by clicking **Get started with suggested tasks** at the top of the page.
|
||||
|
||||
|
||||
|
||||
{% data reusables.docs.you-can-read-docs-for-your-product %}
|
||||
|
||||
|
||||
@@ -1,7 +1,6 @@
|
||||
---
|
||||
title: 限制组织的电子邮件通知
|
||||
intro: 为防止组织信息泄露到个人电子邮件帐户,您可以限制成员可以接收有关组织活动的电子邮件通知的域。
|
||||
product: '{% data reusables.gated-features.restrict-email-domain %}'
|
||||
permissions: Organization owners can restrict email notifications for an organization.
|
||||
redirect_from:
|
||||
- /articles/restricting-email-notifications-about-organization-activity-to-an-approved-email-domain
|
||||
@@ -10,7 +9,6 @@ redirect_from:
|
||||
- /organizations/keeping-your-organization-secure/restricting-email-notifications-to-an-approved-domain
|
||||
- /organizations/keeping-your-organization-secure/restricting-email-notifications-for-your-organization
|
||||
versions:
|
||||
fpt: '*'
|
||||
ghes: '>=3.2'
|
||||
ghec: '*'
|
||||
type: how_to
|
||||
@@ -26,11 +24,7 @@ shortTitle: 限制电子邮件通知
|
||||
|
||||
当在组织中启用受限制的电子邮件通知时,成员只能使用与已验证或批准的域关联的电子邮件地址接收有关组织活动的电子邮件通知。 更多信息请参阅“[验证或批准组织的域](/organizations/managing-organization-settings/verifying-or-approving-a-domain-for-your-organization)”。
|
||||
|
||||
{% data reusables.enterprise-accounts.approved-domains-beta-note %}
|
||||
|
||||
{% data reusables.notifications.email-restrictions-verification %}
|
||||
|
||||
{% ifversion fpt or ghec %}
|
||||
{% ifversion ghec %}
|
||||
{% note %}
|
||||
|
||||
**注意:** 若要限制电子邮件通知,您的组织必须使用 {% data variables.product.prodname_ghe_cloud %}。 {% data reusables.enterprise.link-to-ghec-trial %}
|
||||
@@ -38,6 +32,8 @@ shortTitle: 限制电子邮件通知
|
||||
{% endnote %}
|
||||
{% endif %}
|
||||
|
||||
{% data reusables.notifications.email-restrictions-verification %}
|
||||
|
||||
外部协作者不受限于已验证或批准域的电子邮件通知。 有关外部协作者的更多信息,请参阅“[组织中的角色](/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization#outside-collaborators)”。
|
||||
|
||||
如果您的组织由企业帐户拥有,则组织成员除了能够接收来自组织的任何已验证或批准域的通知之外,还能够接收来自企业帐户的任何已验证或批准域的通知。 更多信息请参阅“[验证或批准企业的域](/admin/configuration/configuring-your-enterprise/verifying-or-approving-a-domain-for-your-enterprise)”。
|
||||
|
||||
@@ -132,9 +132,15 @@ Using the qualifier `country`, you can filter events in the audit log based on t
|
||||
|
||||
## Using the audit log API
|
||||
|
||||
{% ifversion fpt %}
|
||||
|
||||
Organizations that use {% data variables.product.prodname_ghe_cloud %} can interact with the audit log using the GraphQL API and REST API. For more information, see [the {% data variables.product.prodname_ghe_cloud %} documentation](/enterprise-cloud@latest/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization#using-the-audit-log-api).
|
||||
|
||||
{% else %}
|
||||
|
||||
You can interact with the audit log using the GraphQL API{% ifversion fpt or ghec %} or the REST API{% endif %}.
|
||||
|
||||
{% ifversion fpt or ghec %}
|
||||
{% ifversion ghec %}
|
||||
|
||||
{% note %}
|
||||
|
||||
@@ -149,7 +155,7 @@ You can interact with the audit log using the GraphQL API{% ifversion fpt or ghe
|
||||
To ensure your intellectual property is secure, and you maintain compliance for your organization, you can use the audit log GraphQL API to keep copies of your audit log data and monitor:
|
||||
{% data reusables.audit_log.audit-log-api-info %}
|
||||
|
||||
{% ifversion fpt or ghec %}
|
||||
{% ifversion ghec %}
|
||||
Note that you can't retrieve Git events using the GraphQL API. To retrieve Git events, use the REST API instead. For more information, see "[`git` category actions](#git-category-actions)."
|
||||
{% endif %}
|
||||
|
||||
@@ -157,7 +163,7 @@ The GraphQL response can include data for up to 90 to 120 days.
|
||||
|
||||
For example, you can make a GraphQL request to see all the new organization members added to your organization. For more information, see the "[GraphQL API Audit Log]({% ifversion ghec%}/free-pro-team@latest{% endif %}/graphql/reference/interfaces#auditentry/)."
|
||||
|
||||
{% ifversion fpt or ghec %}
|
||||
{% ifversion ghec %}
|
||||
|
||||
### Using the REST API
|
||||
|
||||
@@ -170,6 +176,7 @@ By default, only events from the past three months are returned. To include olde
|
||||
|
||||
For more information about the audit log REST API, see "[Organizations](/rest/reference/orgs#get-the-audit-log-for-an-organization)."
|
||||
|
||||
{% endif %}
|
||||
{% endif %}
|
||||
|
||||
## Audit log actions
|
||||
|
||||
@@ -1,7 +1,6 @@
|
||||
---
|
||||
title: 验证或批准您组织的域
|
||||
intro: '您可以通过 {% data variables.product.company_short %} 验证您对域的所有权,确认您的组织身份。 您也可以批准 {% data variables.product.company_short %} 可以为您的组织成员发送电子邮件通知的域名。'
|
||||
product: '{% data reusables.gated-features.verify-and-approve-domain %}'
|
||||
redirect_from:
|
||||
- /articles/verifying-your-organization-s-domain
|
||||
- /articles/verifying-your-organizations-domain
|
||||
@@ -9,7 +8,6 @@ redirect_from:
|
||||
- /organizations/managing-organization-settings/verifying-your-organizations-domain
|
||||
permissions: Organization owners can verify or approve a domain for an organization.
|
||||
versions:
|
||||
fpt: '*'
|
||||
ghes: '>=3.2'
|
||||
ghec: '*'
|
||||
type: how_to
|
||||
@@ -23,15 +21,25 @@ shortTitle: 验证或批准域
|
||||
|
||||
## 关于域验证
|
||||
|
||||
验证组织域的所有权后,将在组织的资料中显示“Verified(已验证)”徽章。 {% ifversion fpt or ghec %}如果您的组织位于 {% data variables.product.prodname_ghe_cloud %} 上并且已同意公司服务条款,则组织所有者将能够通过查看验证域内每个成员的电子邮件地址来验证组织成员的身份。 更多信息请参阅“[关于组织的资料页面](/articles/about-your-organization-s-profile/)”和“<a href="/articles/upgrading-to-the-corporate-terms-of-service" class="dotcom-only">升级到公司服务条款</a>”。{% endif %}
|
||||
验证组织域的所有权后,将在组织的资料中显示“Verified(已验证)”徽章。 {% ifversion ghec %}If your organization has agreed to the Corporate Terms of Service, organization owners will be able to verify the identity of organization members by viewing each member's email address within the verified domain. 更多信息请参阅“[关于组织的资料页面](/articles/about-your-organization-s-profile/)”和“<a href="/articles/upgrading-to-the-corporate-terms-of-service" class="dotcom-only">升级到公司服务条款</a>”。{% endif %}
|
||||
|
||||
{% ifversion fpt or ghec %}如果您的组织由企业帐户拥有,则{% elsif ghes %}{% endif %}“已验证”徽章将显示在组织的基本资料上,除了显示组织的任何已验证域之外,还能够显示企业帐户的任何已验证域。 组织所有者可以查看企业所有者已验证或批准的任何域,如果组织所有者也是企业所有者,则可以编辑域名。 {% ifversion fpt or ghec %}更多信息请参阅“[验证或批准企业的域](/enterprise-cloud@latest/admin/configuration/configuring-your-enterprise/verifying-or-approving-a-domain-for-your-enterprise)”。{% endif %}{% ifversion ghes > 3.1 %}更多信息请参阅“[验证或批准企业的域](/admin/configuration/configuring-your-enterprise/verifying-or-approving-a-domain-for-your-enterprise)”。{% endif %}
|
||||
{% ifversion ghec %}如果您的组织由企业帐户拥有,则{% elsif ghes %}{% endif %}“已验证”徽章将显示在组织的基本资料上,除了显示组织的任何已验证域之外,还能够显示企业帐户的任何已验证域。 组织所有者可以查看企业所有者已验证或批准的任何域,如果组织所有者也是企业所有者,则可以编辑域名。 更多信息请参阅“[验证或批准企业的域](/admin/configuration/configuring-your-enterprise/verifying-or-approving-a-domain-for-your-enterprise)”。
|
||||
|
||||
{% ifversion ghec %}
|
||||
{% note %}
|
||||
|
||||
**Note:** To verify or approve domains, your organization must use {% data variables.product.prodname_ghe_cloud %}. {% data reusables.enterprise.link-to-ghec-trial %}
|
||||
|
||||
{% endnote %}
|
||||
{% endif %}
|
||||
|
||||
{% data reusables.organizations.verified-domains-details %}
|
||||
|
||||
{% ifversion fpt or ghec %}在 {% data variables.product.prodname_ghe_cloud %} 上,验证组织域的所有权后,您可以将组织的电子邮件通知限制为该域。 更多信息请参阅“[限制组织的电子邮件通知](/organizations/keeping-your-organization-secure/restricting-email-notifications-for-your-organization)”。 {% ifversion fpt %}{% data reusables.enterprise.link-to-ghec-trial %}{% endif %}{% endif %}
|
||||
{% ifversion ghec or ghes > 3.1 %}
|
||||
After verifying ownership of your organization's domain, you can restrict email notifications for the organization to that domain. 更多信息请参阅“[限制组织的电子邮件通知](/organizations/keeping-your-organization-secure/restricting-email-notifications-for-your-organization)”。
|
||||
{% endif %}
|
||||
|
||||
{% ifversion fpt or ghec %}您还可以验证用于 {% data variables.product.prodname_pages %} 的自定义域,以防止在自定义域保持配置状态但您的 {% data variables.product.prodname_pages %} 站点被禁用或不再使用该域时域接管。 更多信息请参阅“[验证 {% data variables.product.prodname_pages %} 的自定义域](/pages/configuring-a-custom-domain-for-your-github-pages-site/verifying-your-custom-domain-for-github-pages)”。{% endif %}
|
||||
{% ifversion ghec %}您还可以验证用于 {% data variables.product.prodname_pages %} 的自定义域,以防止在自定义域保持配置状态但您的 {% data variables.product.prodname_pages %} 站点被禁用或不再使用该域时域接管。 更多信息请参阅“[验证 {% data variables.product.prodname_pages %} 的自定义域](/pages/configuring-a-custom-domain-for-your-github-pages-site/verifying-your-custom-domain-for-github-pages)”。{% endif %}
|
||||
|
||||
## 关于域批准
|
||||
|
||||
@@ -43,7 +51,7 @@ shortTitle: 验证或批准域
|
||||
|
||||
企业所有者无法看到哪个组织成员或电子邮件地址在已批准的域内接收通知。
|
||||
|
||||
企业所有者也可以批准企业拥有的其他组织的域名。 {% ifversion fpt or ghec %}更多信息请参阅“[验证或批准企业的域](/enterprise-cloud@latest/admin/configuration/configuring-your-enterprise/verifying-or-approving-a-domain-for-your-enterprise)”。{% endif %}{% ifversion ghes > 3.1 %}更多信息请参阅“[验证或批准企业的域](/admin/configuration/configuring-your-enterprise/verifying-or-approving-a-domain-for-your-enterprise)”。{% endif %}
|
||||
企业所有者也可以批准企业拥有的其他组织的域名。 {% ifversion ghec %}更多信息请参阅“[验证或批准企业的域](/enterprise-cloud@latest/admin/configuration/configuring-your-enterprise/verifying-or-approving-a-domain-for-your-enterprise)”。{% endif %}{% ifversion ghes > 3.1 %}更多信息请参阅“[验证或批准企业的域](/admin/configuration/configuring-your-enterprise/verifying-or-approving-a-domain-for-your-enterprise)”。{% endif %}
|
||||
|
||||
## 验证组织的域
|
||||
|
||||
@@ -65,12 +73,8 @@ shortTitle: 验证或批准域
|
||||
|
||||
## Approving a domain for your organization
|
||||
|
||||
{% ifversion fpt or ghes > 3.1 or ghec %}
|
||||
|
||||
{% data reusables.enterprise-accounts.approved-domains-beta-note %}
|
||||
|
||||
{% endif %}
|
||||
|
||||
{% data reusables.profile.access_org %}
|
||||
{% data reusables.profile.org_settings %}
|
||||
{% data reusables.organizations.verified-domains %}
|
||||
|
||||
@@ -92,9 +92,10 @@ shortTitle: 组织中的角色
|
||||
| 设置预定提醒(请参阅“[管理拉取请求的预定提醒](/github/setting-up-and-managing-organizations-and-teams/managing-scheduled-reminders-for-pull-requests)”) | **X** | | | | |
|
||||
| 添加协作者到**所有仓库** | **X** | | | | |
|
||||
| 访问组织审核日志 | **X** | | | | |
|
||||
| 编辑组织的资料页面(请参阅“[关于组织的资料](/github/setting-up-and-managing-your-github-profile/customizing-your-profile/about-your-organizations-profile)”) | **X** | | | | |
|
||||
| 编辑组织的资料页面(请参阅“[关于组织的资料](/github/setting-up-and-managing-your-github-profile/customizing-your-profile/about-your-organizations-profile)”) | **X** | | | | |{% ifversion ghec %}
|
||||
| 验证组织的域(请参阅“[验证组织的域](/articles/verifying-your-organization-s-domain)”) | **X** | | | | |
|
||||
| 将电子邮件通知限于已经验证或批准的域名(请参阅“[限制组织的电子邮件通知](/organizations/keeping-your-organization-secure/restricting-email-notifications-for-your-organization)”) | **X** | | | | |
|
||||
| 将电子邮件通知限于已经验证或批准的域名(请参阅“[限制组织的电子邮件通知](/organizations/keeping-your-organization-secure/restricting-email-notifications-for-your-organization)”) | **X** | | | |
|
||||
{% endif %}
|
||||
| 删除**所有团队** | **X** | | | | |
|
||||
| 删除组织帐户,包括所有仓库 | **X** | | | | |
|
||||
| 创建团队(请参阅“[在组织中设置团队创建权限](/articles/setting-team-creation-permissions-in-your-organization)”) | **X** | **X** | **X** | | **X** |
|
||||
|
||||
@@ -17,7 +17,7 @@ topics:
|
||||
shortTitle: 从复刻创建 PR
|
||||
---
|
||||
|
||||
您也可以授权上游仓库的维护员将提交推送到用户拥有的复刻。 如果您的拉取请求将上游仓库中的分支作为与主题分支进行比较的基本分支,则您的主题分支也称为该拉取请求的比较分支 。 有关拉取请求分支的更多信息,包括示例,请参阅“[创建拉取请求](/articles/creating-a-pull-request/#changing-the-branch-range-and-destination-repository)”。
|
||||
如果您的拉取请求将上游仓库中的分支作为与主题分支进行比较的基本分支,则您的主题分支也称为该拉取请求的比较分支 。 有关拉取请求分支的更多信息,包括示例,请参阅“[创建拉取请求](/articles/creating-a-pull-request/#changing-the-branch-range-and-destination-repository)”。
|
||||
|
||||
{% data reusables.pull_requests.perms-to-open-pull-request %}
|
||||
|
||||
|
||||
@@ -26,7 +26,7 @@ topics:
|
||||
|
||||
{% warning %}
|
||||
|
||||
警告:截至 2021 年 10 月下旬,官方 Octokit 库目前尚未维护。
|
||||
警告:截至 2021 年 10 月下旬,官方 Octokit 库目前尚未维护。 更多信息请参阅 [octokit.js 存储库中的此讨论](https://github.com/octokit/octokit.js/discussions/620)。
|
||||
|
||||
{% endwarning %}
|
||||
|
||||
|
||||
@@ -909,7 +909,7 @@ _团队_
|
||||
- [`DELETE /orgs/:org/dependabot/secrets/:secret_name`](/rest/reference/dependabot#delete-an-organization-secret) (:write)
|
||||
{% endif %}
|
||||
|
||||
{% ifversion fpt or ghes > 3.0 or ghec %}
|
||||
{% ifversion ghes > 3.0 or ghec %}
|
||||
### 对于“密码扫描警报”的权限
|
||||
|
||||
- [`GET /repos/:owner/:repo/secret-scanning/alerts`](/rest/reference/secret-scanning#list-secret-scanning-alerts-for-a-repository) (:read)
|
||||
|
||||
@@ -2,7 +2,6 @@
|
||||
title: 秘密扫描
|
||||
intro: 使用机密扫描 API 从存储库中检索和更新机密警报。
|
||||
versions:
|
||||
fpt: '*'
|
||||
ghes: '*'
|
||||
ghec: '*'
|
||||
ghae: '*'
|
||||
|
||||
@@ -35,6 +35,8 @@ shortTitle: 赞助贡献者
|
||||
|
||||
使用信用卡赞助帐户后,更改将立即生效。 {% data reusables.sponsors.prorated-sponsorship %}
|
||||
|
||||
We may share certain limited tax information with sponsored accounts. For more information, see "[Tax information](#tax-information)."
|
||||
|
||||
{% data reusables.sponsors.manage-updates-for-orgs %}
|
||||
|
||||
您可以选择是否公开显示您的赞助。 一次性赞助在一个月内保持可见。
|
||||
@@ -51,6 +53,17 @@ shortTitle: 赞助贡献者
|
||||
|
||||
{% endnote %}
|
||||
|
||||
## 税务信息
|
||||
|
||||
As a sponsor, you acknowledge that we may disclose to the owner of each account you sponsor the following limited information about your sponsorship payments to the account, since the inception of the Sponsors Program:
|
||||
|
||||
- Transaction date
|
||||
- Amount paid
|
||||
- The country, state, and province from where payment was made
|
||||
- Whether payment was made by a business or individual
|
||||
|
||||
This information is necessary to enable payment and reporting of any taxes arising from such sponsorship payments.
|
||||
|
||||
## 赞助帐户
|
||||
|
||||
在赞助帐户之前,您必须拥有经过验证的电子邮件地址。 更多信息请参阅“[验证电子邮件地址](/github/getting-started-with-github/verifying-your-email-address)”。
|
||||
|
||||
@@ -1,7 +0,0 @@
|
||||
---
|
||||
#Reference: #6035 #6036 #6037
|
||||
#Documentation for enterprise policies that define where forks can be created.
|
||||
versions:
|
||||
ghec: '*'
|
||||
ghes: '>3.5'
|
||||
ghae: 'issue-6035'
|
||||
@@ -1,4 +1,4 @@
|
||||
* `{owner}/{repo}/{path}/{filename}@{ref}`{% ifversion fpt or ghec or ghes > 3.4 or ghae-issue-6000 %} for reusable workflows in public {% ifversion ghes or ghec or ghae %}or internal{% endif %} repositories.
|
||||
* `./{path}/{filename}` for reusable workflows in the same repository.{% endif %}
|
||||
* `{owner}/{repo}/.github/workflows/{filename}@{ref}`{% ifversion fpt or ghec or ghes > 3.4 or ghae-issue-6000 %} for reusable workflows in public {% ifversion ghes or ghec or ghae %}or internal{% endif %} repositories.
|
||||
* `./.github/workflows/{filename}` for reusable workflows in the same repository.{% endif %}
|
||||
|
||||
`{ref}` can be a SHA, a release tag, or a branch name. Using the commit SHA is the safest for stability and security. 更多信息请参阅“[GitHub Actions 的安全性增强](/actions/learn-github-actions/security-hardening-for-github-actions#reusing-third-party-workflows)”。 {% ifversion fpt or ghec or ghes > 3.4 or ghae-issue-6000 %}If you use the second syntax option (without `{owner}/{repo}` and `@{ref}`) the called workflow is from the same commit as the caller workflow.{% endif %}
|
||||
|
||||
@@ -1 +1 @@
|
||||
在运行安全性或版本更新时,有些生态系统必须能够解决来自其来源的所有依赖项,以验证版本更新是否成功。 如果清单或锁定文件包含任何私有依赖项,{% data variables.product.prodname_dependabot %} 必须能够访问这些依赖项所在的位置。 组织所有者可以授予 {% data variables.product.prodname_dependabot %} 访问包含同一个组织内项目依赖项的私有仓库. 更多信息请参阅“[管理组织的安全和分析设置](/organizations/keeping-your-organization-secure/managing-security-and-analysis-settings-for-your-organization#allowing-dependabot-to-access-private-dependencies)”。 您可以在仓库的 _dependabot.yml_ 配置文件中配置对私有注册表的访问。 For more information, see "[Configuration options for the dependabot.yml file](/github/administering-a-repository/configuration-options-for-dependency-updates#configuration-options-for-private-registries)."
|
||||
在运行安全性或版本更新时,有些生态系统必须能够解决来自其来源的所有依赖项,以验证版本更新是否成功。 如果清单或锁定文件包含任何私有依赖项,{% data variables.product.prodname_dependabot %} 必须能够访问这些依赖项所在的位置。 组织所有者可以授予 {% data variables.product.prodname_dependabot %} 访问包含同一个组织内项目依赖项的私有仓库. 更多信息请参阅“[管理组织的安全和分析设置](/organizations/keeping-your-organization-secure/managing-security-and-analysis-settings-for-your-organization#allowing-dependabot-to-access-private-dependencies)”。 您可以在仓库的 _dependabot.yml_ 配置文件中配置对私有注册表的访问。 更多信息请参阅“[dependabot.yml 文件的配置选项](/github/administering-a-repository/configuration-options-for-dependency-updates#configuration-options-for-private-registries)。”
|
||||
|
||||
@@ -3,4 +3,4 @@
|
||||
{% elsif ghec or ghes %}
|
||||
The security overview for your organization is available if you have a license for {% data variables.product.prodname_GH_advanced_security %}. {% data reusables.advanced-security.more-info-ghas %}
|
||||
{% elsif fpt %}
|
||||
The security overview is available for organizations that use {% data variables.product.prodname_enterprise %} and have a license for {% data variables.product.prodname_GH_advanced_security %}. For more information, see "[About {% data variables.product.prodname_GH_advanced_security %}](/get-started/learning-about-github/about-github-advanced-security)." {% endif %}
|
||||
The security overview is available for organizations that use {% data variables.product.prodname_enterprise %} and have a license for {% data variables.product.prodname_GH_advanced_security %}. 更多信息请参阅“[关于 {% data variables.product.prodname_GH_advanced_security %}](/get-started/learning-about-github/about-github-advanced-security)”。 {% endif %}
|
||||
@@ -1,11 +1,7 @@
|
||||
{% ifversion ghae %}
|
||||
If the policies for your enterprise permit forking private and internal repositories, you can fork a repository to your personal account or an organization where you have repository creation permissions. 更多信息请参阅“[组织中的角色](/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization)”。
|
||||
{% ifversion ghae %}If the policies for your enterprise permit forking internal and private repositories, you{% else %}You{% endif %} can fork a repository to your personal account or any organization where you have repository creation permissions. 更多信息请参阅“[组织中的角色](/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization)”。
|
||||
|
||||
{% elsif ghes or ghec %}
|
||||
You can fork a private or internal repository to your personal account or an organization on
|
||||
{% data variables.product.product_location %} where you have repository creation permissions, if settings for the repository and your enterprise policies allow forking.
|
||||
{% ifversion fpt or ghes or ghec %}
|
||||
|
||||
If you have access to a private repository and the owner permits forking, you can fork the repository to your personal account or any organization on {% ifversion fpt or ghec %}{% data variables.product.prodname_team %}{% else %}{% data variables.product.product_location %}{% endif %} where you have repository creation permissions. {% ifversion fpt or ghec %}您不能将私有仓库复刻到使用 {% data variables.product.prodname_free_team %} 的组织。 更多信息请参阅“[GitHub 的产品](/articles/githubs-products)”。{% endif %}
|
||||
|
||||
{% elsif fpt %}
|
||||
If you have access to a private repository and the owner permits forking, you can fork the repository to your personal account, or an organization on
|
||||
{% data variables.product.prodname_team %} where you have repository creation permissions. You cannot fork a private repository to an organization using {% data variables.product.prodname_free_team %}. 更多信息请参阅“[GitHub's products](/articles/githubs-products)”。
|
||||
{% endif %}
|
||||
|
||||
@@ -2,4 +2,4 @@
|
||||
|
||||
{% data reusables.dependency-review.dependency-review-api-beta-note %}
|
||||
|
||||
The Dependency Review API allows you to understand dependency changes, and the security impact of these changes, before you add them to your environment. You can view the diff of dependencies between two commits of a repository, including vulnerability data for any version updates with known vulnerabilities. For more information about dependency review, see "[About dependency review](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review)."
|
||||
The Dependency Review API allows you to understand dependency changes, and the security impact of these changes, before you add them to your environment. You can view the diff of dependencies between two commits of a repository, including vulnerability data for any version updates with known vulnerabilities. 有关依赖项审查的详细信息,请参阅“[关于依赖项审查](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review)”。
|
||||
@@ -1 +1 @@
|
||||
You can sponsor anyone with a sponsored developer profile or sponsored organization profile on behalf of your personal account or an organization. 有多个赞助等级可供选择,一次性或月度支付金额和福利由被赞助帐户设定。 您的赞助将分享您帐户的现有帐单日期、付款方式和收据。
|
||||
You can sponsor anyone with a sponsored developer profile or sponsored organization profile on behalf of your personal account or an organization. 有多个赞助等级可供选择,一次性或月度支付金额和福利由被赞助帐户设定。 Your sponsorship will share your account’s existing billing date, payment method, and receipt.
|
||||
|
||||
Reference in New Issue
Block a user