GitHub 代码扫描默认设置现已绕过 Actions 策略限制

GitHub 宣布代码扫描的默认设置现在可以绕过组织级别的 Actions 策略限制运行,确保安全覆盖不受影响,仅当 Actions 被完全禁用时才会停止。此更新适用于所有 GitHub 计划,并将随 Enterprise Server 3.19 版本推出。

代码扫描默认设置绕过 GitHub Actions 策略限制 - GitHub 更新日志

改进

2025年11月25日 • 1 分钟阅读

GitHub 代码扫描的默认设置现在即使您的组织设置了限制哪些工作流可以运行的 GitHub Actions 策略,也将照常运行。过去,严格的 Actions 策略可能会阻止代码扫描默认设置的运行,从而降低您的安全覆盖范围。通过此次更新,您可以限制哪些 GitHub Actions 工作流运行(例如,仅允许企业批准的工作流),但只要启用了 GitHub Actions,代码扫描默认设置的工作流仍将运行。

唯一仍会影响此工作流的 Actions 策略是“禁用 Actions”。如果在组织或仓库级别禁用了 GitHub Actions,则代码扫描默认设置将不会运行。

此项更改现已面向所有 GitHub 计划普遍可用,无需任何操作。它将在 Enterprise Server 的 3.19 版本中推出。

有关更多详细信息,请参阅代码扫描默认设置的文档

actions, application security, platform governance

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次