GitHub 安全功能

GitHub 安全功能概述。

关于 GitHub 安全功能

GitHub 具有安全功能,有助于在仓库和组织间保持代码和秘密安全。 Some features are available for repositories on all plans. Additional features are available to enterprises that use GitHub Advanced Security. GitHub Advanced Security features are also enabled for all public repositories on GitHub.com. 更多信息请参阅“关于 GitHub Advanced Security”。

GitHub Advisory Database 包含您可以查看、搜索和过滤的安全漏洞列表。 更多信息请参阅“浏览 GitHub Advisory Database 中的安全漏洞”和“关于 GitHub Security Advisories”。

适用于所有仓库

安全策略

让您的用户能够轻松地秘密报告他们在仓库中发现的安全漏洞。 更多信息请参阅“添加安全政策到仓库”。

安全通告

私下讨论并修复仓库代码中的安全漏洞。 然后,您可以发布安全通告,提醒您的社区注意漏洞并鼓励社区成员升级。 更多信息请参阅“关于 GitHub Security Advisories”。

Dependabot 警报 和安全更新

查看有关已知包含安全漏洞的依赖项的警报,并选择是否自动生成拉取请求以更新这些依赖项。 更多信息请参阅“关于漏洞依赖项的警报”和“关于 Dependabot 安全更新”。

Dependabot 版本更新

使用 Dependabot 自动提出拉取请求以保持依赖项的更新。 这有助于减少您暴露于旧版本依赖项。 如果发现安全漏洞,使用更新后的版本就更容易打补丁,Dependabot 安全更新 也更容易成功地提出拉取请求以升级有漏洞的依赖项。 更多信息请参阅“关于 Dependabot 版本更新”。

依赖关系图

依赖关系图允许您探索仓库所依赖的生态系统和包,以及依赖于您的仓库的仓库和包。

您可以在仓库的 Insights(洞察)选项卡上找到依赖项图。 更多信息请参阅“关于依赖关系图”。

Available with GitHub Advanced Security

GitHub Advanced Security is available and enabled for public repositories on GitHub.com. Organizations that use GitHub Enterprise Cloud can also access these features in private repositories with a license for GitHub Advanced Security. 更多信息请参阅“关于 GitHub Advanced Security”。

代码扫描

自动检测新代码或修改代码中的安全漏洞和编码错误。 潜在的问题被高亮显示,并附有详细信息,允许您在将代码合并到默认分支之前修复它。 更多信息请参阅“关于代码扫描”。

秘密扫描

Automatically detect tokens or credentials that have been checked into a repository. For secrets identified in public repositories, the service is informed that the secret may be compromised. For more information, see "About secret scanning."

依赖项审查

在合并拉取请求之前显示依赖项更改的全部影响以及任何有漏洞版本的详情。 更多信息请参阅“关于依赖项审查”。

延伸阅读

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或者, 了解如何参与。