注意:安全概览目前处于测试阶段,可能会更改。
关于安全概述
您可以使用安全概述来简要了解组织的安全状态,或识别需要干预的问题仓库。 在组织级别,安全概述显示组织拥有的仓库的聚合和仓库特定安全信息。 在团队级别,安全概述显示团队拥有管理权限的仓库特定安全信息。 更多信息请参阅“管理团队的组织仓库访问权限”。
安全概述指示是否为组织拥有的仓库启用了 GitHub Advanced Security 功能,并且合并来自 Advanced Security 功能的警报,包括 代码扫描 警报、Dependabot 警报 和 秘密扫描 警报。 解更多信息请参阅“保护您的仓库”和“保护您的组织”。
在安全概述中,您可以查看、排序和筛选警报,以了解组织和特定仓库中的安全风险。 您可以应用多个筛选器来关注感兴趣的领域。 例如,您可以识别具有大量 Dependabot 警报 的私有仓库或者没有 代码扫描 警报的仓库。
对于安全概述中的每个仓库,您将看到每种类型的 Advanced Security 功能的图标,以及每种类型的警报数量。 如果仓库未启用 Advanced Security 功能,则该功能的图标将变灰。
| 图标 | 含义 |
|---|---|
| 代码扫描 警报. 更多信息请参阅“关于 代码扫描”。 | |
| 秘密扫描 警报. 更多信息请参阅“关于 秘密扫描”。 | |
| Dependabot 警报 的通知。 更多信息请参阅“关于易受攻击的依赖项的警报”。 | |
| Advanced Security 功能已启用,但没有在此仓库中发出警报。 | |
| 此仓库不支持 Advanced Security 功能。 |
默认情况下,存档的仓库被排除在组织的安全概览之外。 您可以应用筛选来查看安全概述中存档的仓库。 更多信息请参阅“筛选警报列表”。
安全概述显示由 GitHub Advanced Security 功能引起的主动警报。 如果仓库的安全概述中没有警报,则可能仍然存在未检测到的安全漏洞或代码错误。
查看组织的安全概述
组织所有者可以查看组织的安全概述。
- 在 GitHub 上,导航到组织的主页面。
- 在组织名称下,单击 Security(安全性)。
- 要查看有关警报类型的汇总信息,请单击 Show more(显示更多)。
- (可选)过滤警报列表。 您可以单击下拉过滤菜单中的多个过滤器以缩小搜索范围。 您也可以在 Search repositories(搜索仓库)字段中输入搜索限定符。 有关可用限定符的更多信息,请参阅“筛选警报列表”。
查看团队的安全概述
团队成员可以看到团队具有管理权限的仓库的安全概述。
- 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your organizations(您的组织)。
- 单击您的组织名称。
- 在组织名称下,单击 Teams(团队)。
- 在 Teams(团队)选项卡上,单击团队名称。
- 在团队页面顶部,单击 Security(安全性)。
- (可选)过滤警报列表。 您可以单击下拉过滤菜单中的多个过滤器以缩小搜索范围。 您也可以在 Search repositories(搜索仓库)字段中输入搜索限定符。 有关可用限定符的更多信息,请参阅“筛选警报列表”。
过滤警报列表
按仓库的风险级别筛选
仓库的风险级别取决于来自 Advanced Security 功能的警报数量和严重程度。 如果仓库未启用一个或多个 Advanced Security 功能,则仓库的风险级别未知。 如果仓库没有 Advanced Security 功能检测到的风险,则仓库具有明显的风险级别。
| 限定符 | 描述 |
|---|---|
risk:high | 显示高风险仓库。 |
risk:medium | 显示中风险仓库。 |
risk:low | 显示低风险仓库。 |
risk:unknown | 显示风险级别未知的仓库。 |
risk:clear | 显示没有检测到的风险级别的仓库。 |
按警报数量筛选
| 限定符 | 描述 |
|---|---|
code-scanning-alerts:n | 显示具有 n 代码扫描 警报的仓库。 此限定符可以使用 > 和 < 比较运算符。 |
secret-scanning-alerts:n | 显示具有 n 秘密扫描 警报的仓库。 此限定符可以使用 > 和 < 比较运算符。 |
dependabot-alerts:n | 显示具有 n Dependabot 警报 警报的仓库。 此限定符可以使用 > 和 < 比较运算符。 |
通过是否启用 Advanced Security 功能进行筛选
| 限定符 | 描述 |
|---|---|
enabled:code-scanning | 显示启用了 代码扫描 警报的仓库。 |
not-enabled:code-scanning | 显示未启用 代码扫描 警报的仓库。 |
enabled:secret-scanning | 显示启用了 秘密扫描 警报的仓库。 |
not-enabled:secret-scanning | 显示启用了 秘密扫描 警报的仓库。 |
enabled:dependabot-alerts | 显示启用了 Dependabot 警报 警报的仓库。 |
not-enabled:dependabot-alerts | 显示未启用 Dependabot 警报 警报的仓库。 |
按仓库类型筛选
| 限定符 | 描述 |
|---|---|
is:public | 显示公共仓库。 |
is:internal | 显示内部仓库。 |
is:private | 显示私有仓库。 |
archived:true | 显示存档的仓库。 |
按团队筛选
| 限定符 | 描述 |
|---|---|
team:TEAM-NAME | 显示 TEAM-NAME 具有管理员权限的仓库。 |
按主题筛选
| 限定符 | 描述 |
|---|---|
topic:TOPIC-NAME | 显示分类为 TOPIC-NAME 的仓库。 |
对警报列表进行排序
| 限定符 | 描述 |
|---|---|
sort:risk | 根据风险对安全概述中的仓库进行排序。 |
sort:repos | 按名称的字母顺序对安全概述中的仓库排序。 |
sort:code-scanning-alerts | 按 代码扫描 警报的数量对安全概述中的仓库排序。 |
sort:secret-scanning-alerts | 按 秘密扫描 警报的数量对安全概述中的仓库排序。 |
sort:dependabot-alerts | 将 Dependabot 警报 数量对安全概述中的仓库排序。 |