Allstar 是安裝在組織或存儲庫上的 GitHub 應(yīng)用程序，用于設(shè)置和實施安全策略。其目標(biāo)是能夠持續(xù)監(jiān)控和檢測任何可能有風(fēng)險或不遵循安全最佳實踐的 GitHub 設(shè)置或存儲庫文件內(nèi)容。如果 Allstar 發(fā)現(xiàn)存儲庫不合規(guī)，它將采取措施，例如創(chuàng)建問題或恢復(fù)安全設(shè)置。

具體策略高度可配置，以盡量滿足不同項目社區(qū)和組織的需求。此外，制定和貢獻新政策也很容易。Allstar 是在?OpenSSF?組織下開發(fā)的，作為保護關(guān)鍵項目工作組的一部分。

快速開始

在您的組織和存儲庫上安裝 Allstar GitHub 應(yīng)用程序。安裝 Allstar 時，您可以查看請求的權(quán)限。Allstar 要求對大多數(shù)設(shè)置和文件內(nèi)容進行讀取訪問，以檢測安全合規(guī)性。它請求對問題的寫訪問權(quán)限以創(chuàng)建問題，并檢查以允許block操作。

啟用配置

Allstar 可以在應(yīng)用程序級別的單個存儲庫上啟用，可以選擇單獨啟用或禁用每個安全策略。對于組織級別的配置，創(chuàng)建一個以.allstar命名的存儲庫。然后在該存儲庫中創(chuàng)建一個名為?allstar.yaml 的文件。

Allstar 可以設(shè)置為選擇加入或選擇退出策略。在選擇加入中，僅啟用那些明確列出的存儲庫。在選擇退出中，所有存儲庫都已啟用，并且需要明確添加存儲庫以選擇退出。Allstar 默認(rèn)設(shè)置為選擇加入，因此安裝后不會立即在任何存儲庫上啟用。要繼續(xù)使用默認(rèn)的選擇加入策略，請列出要在您的組織中啟用的 Allstar 的存儲庫，如下所示：

optConfig:
  optInRepos:
  - repo-one
  - repo-two

要切換到選擇退出策略（推薦），請將該選項設(shè)置為 true：

optConfig:
  optOutStrategy: true

如果您要在除少數(shù)存儲庫之外的所有存儲庫上啟用 Allstar，您可以使用選擇退出并列出要禁用的存儲庫：

optConfig:
  optOutStrategy: true
  optOutRepos:
  - repo-one
  - repo-two