关于 GitHub Advanced Security
GitHub 有许多功能可帮助您改进和维护代码的质量。 其中一些包含在所有计划中,如依赖关系图和 Dependabot 警报。 其他功能需要 GitHub Advanced Security 许可才能在 GitHub.com 公共仓库以外的仓库上运行。
更多信息请参阅“关于 GitHub Advanced Security 的许可”。
关于 Advanced Security 功能
GitHub Advanced Security 许可提供以下额外功能:
-
代码扫描 - 搜索代码中潜在的安全漏洞和编码错误。 更多信息请参阅“关于 代码扫描”。
-
秘密扫描 - 检测已检入仓库的密码(例如密钥和令牌)。 更多信息请参阅“关于 秘密扫描”。
-
依赖项审查 - 在合并拉取请求之前显示依赖项更改的全部影响以及任何有漏洞版本的详情。 更多信息请参阅“关于依赖项审查”。
有关正在开发中的 Advanced Security 功能,请参阅“GitHub 公开路线图”。 关于所有安全功能的概述,请参阅“GitHub 安全功能”。
在 GitHub.com 上启用 Advanced Security 功能
对于 GitHub.com 上的公共仓库,这些功能是永久性的,仅当您更改项目的可见性使代码不再公开时才会禁用。
对于其他仓库,一旦您拥有企业帐户的许可,就可以在组织或仓库级别启用和禁用这些功能。 更多信息请参阅“管理组织的安全性和分析设置”或“管理仓库的安全和分析设置”。
如果您有企业帐户,则整个企业的许可使用情况将显示在您的企业许可页面上。 更多信息请参阅“查看 GitHub Advanced Security 使用情况”。