阻止仓库管理员自行安装 GitHub Apps 现已正式推出

Source: GitHub Changelog

GitHub 应用安装控制的新设置

组织所有者现在可以通过一项新设置，更好地控制哪些用户可以在其仓库中安装 GitHub 应用。

以前，拥有仓库管理员权限的任何用户——包括外部协作者——都可以安装仅请求仓库级权限的 GitHub 应用。这可能导致意外的应用安装以及治理挑战，尤其是对安全或合规要求严格的组织而言。

启用新设置后，只有组织所有者才能在组织仓库上安装 GitHub 应用。仓库管理员必须向组织所有者请求应用安装。

这对你的好处

• 通过确保只有受信任的用户才能在仓库中安装 GitHub 应用，强化治理。
• 降低未授权或意外的应用安装风险。
• 有助于满足合规性要求。

如何启用此设置

1. 前往组织的 Settings（设置）。
2. 点击 Member privileges（成员权限）标签。
3. 在 GitHub Apps 下找到新选项并将其启用。

如何提供反馈

如果你有任何问题或反馈，欢迎在我们的 Community discussion 中留言。