Allstar 用于设置和实施安全策略的 GitHub 应用程序开源项目

我要开发同款
匿名用户2021年08月12日
54阅读
开发技术GO语言
所属分类Google Go、安全相关、管理和监控
授权协议Apache-2.0

作品详情

Allstar是安装在组织或存储库上的GitHub应用程序,用于设置和实施安全策略。其目标是能够持续监控和检测任何可能有风险或不遵循安全最佳实践的GitHub设置或存储库文件内容。如果Allstar发现存储库不合规,它将采取措施,例如创建问题或恢复安全设置。

具体策略高度可配置,以尽量满足不同项目社区和组织的需求。此外,制定和贡献新政策也很容易。Allstar是在 OpenSSF 组织下开发的,作为保护关键项目工作组的一部分。

快速开始在您的组织和存储库上安装AllstarGitHub应用程序。安装Allstar时,您可以查看请求的权限。Allstar要求对大多数设置和文件内容进行读取访问,以检测安全合规性。它请求对问题的写访问权限以创建问题,并检查以允许block操作。

启用配置

Allstar可以在应用程序级别的单个存储库上启用,可以选择单独启用或禁用每个安全策略。对于组织级别的配置,创建一个以.allstar命名的存储库。然后在该存储库中创建一个名为 allstar.yaml的文件。

Allstar可以设置为选择加入或选择退出策略。在选择加入中,仅启用那些明确列出的存储库。在选择退出中,所有存储库都已启用,并且需要明确添加存储库以选择退出。Allstar默认设置为选择加入,因此安装后不会立即在任何存储库上启用。要继续使用默认的选择加入策略,请列出要在您的组织中启用的Allstar的存储库,如下所示:

optConfig:optInRepos:-repo-one-repo-two

要切换到选择退出策略(推荐),请将该选项设置为true:

optConfig:optOutStrategy:true

如果您要在除少数存储库之外的所有存储库上启用Allstar,您可以使用选择退出并列出要禁用的存储库:

optConfig:optOutStrategy:trueoptOutRepos:-repo-one-repo-two
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论