GitHub 扩大对多个账户的企业访问限制

realtime news Oct 07, 2025 10:54

GitHub 现在允许企业云客户为多个企业管理用户配置单个代理头文件，从而增强多个企业的访问限制。

GitHub 宣布了一个针对企业云客户的重要更新，使他们能够配置单个代理头文件以限制多个企业管理用户（EMU）账户的流量。据 GitHub 博客，这一新功能旨在简化拥有多个企业的组织的网络管理和安全。

增强的访问控制

此前，GitHub 的企业访问限制需要在代理头文件中为每个企业 ID 单独配置。这一设置仅限于与特定 EMU 账户和来自 github.com 的 GitHub Copilot 流量相关。最新更新通过允许单个代理头包括多个企业 ID（最多可容纳 20 个 ID）简化了这一过程。这一变化对因收购或战略数据分类等原因而在同一网络中拥有不同业务实体的组织尤为有利。

实施过程

为利用这些增强的访问限制，企业所有者必须遵循一组步骤。在“身份验证安全性”下找到“企业访问限制”设置，并为每个企业启用。此外，网络代理或防火墙必须配置为在用户请求到 github.com 时注入格式为 sec-GitHub-allowed-enterprise: ENTERPRISE1-ID, ENTERPRISE2-ID, ... 的头文件。该头文件确保 GitHub 识别并允许来自任何配置的 EMU 企业的有效成员的请求。

与 Copilot 的集成

网络限制将与允许企业管理用户的 GitHub Copilot 流量的访问规则协同工作。不同的网络策略管理 Copilot 访问，控制网络上允许的版本（企业版、商业版或个人版）。GitHub 提供了有关如何管理 Copilot 的代理服务器或防火墙的详细配置指南。

数据驻留考虑

GitHub 还建议正在探索 EMU 或处于早期采用阶段的企业考虑选择具备数据驻留的 GitHub 企业云。此选项提供独特的子域，以帮助区分流量并满足数据驻留要求。这种解决方案对于需要网络控制和数据驻留合规的客户来说是最佳选择。

有关这些更新的更多详细信息，请访问官方公告，地址为 GitHub 博客。

• github
• 企业
• 访问限制