我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

关于保护仓库

GitHub 提供了许多可帮助您保护仓库安全的方法。

本文内容

安全地设置仓库

保护仓库的第一步是设置谁可以查看和修改您的代码。 更多信息请参阅“管理仓库设置”。

保护您的仓库

GitHub 有越来越多的安全功能,可帮助您保护代码安全。 您可以在仓库的 Security(安全)选项卡上找到这些功能。

Available for all repositories

  • 安全策略

    让人们能够轻松地秘密报告他们在仓库中发现的安全漏洞。 更多信息请参阅“添加安全政策到仓库”。

  • 安全通告

    私下讨论并修复仓库代码中的安全漏洞。 然后,您可以发布安全通告,提醒您的社区注意漏洞并鼓励他们升级。 更多信息请参阅“关于 GitHub Security Advisories”。

  • Dependabot 警报 和安全更新

    查看有关已知包含安全漏洞的依赖项的警报,并选择是否自动生成拉取请求以更新这些依赖项。 更多信息请参阅“关于漏洞依赖项的警报”和“关于 Dependabot 安全更新”。

  • Dependabot 版本更新 使用

    Dependabot 自动提出拉取请求以保持依赖项的更新。 这有助于减少您暴露于旧版本依赖项。 如果发现安全漏洞,使用更新后的版本就更容易打补丁,Dependabot 安全更新 也更容易成功地提出拉取请求以升级有漏洞的依赖项。 更多信息请参阅“关于 Dependabot 版本更新”。

Available for public repositories and for repositories with Advanced Security

These features are available for all public repositories, and for private repositories owned by organizations with an Advanced Security license. 更多信息请参阅“关于 GitHub Advanced Security”。

  • 代码扫描 警报

    自动检测新代码或修改代码中的安全漏洞和编码错误。 潜在的问题被高亮显示,并附有详细信息,允许您在将代码合并到默认分支之前修复它。 更多信息请参阅“关于代码扫描”。

  • 检测到的密钥

    For private repositories, view any secrets that GitHub has found in your code. 应将已检入仓库的令牌或凭据视为已泄露。 更多信息请参阅“关于密钥扫描”。

探索依赖项

GitHub 的依赖项图允许您探索:

  • 您的仓库依赖的生态系统和包
  • 依赖于您的仓库的仓库和包

必须先启用依赖项图,然后 GitHub 才能针对有安全漏洞的依赖项生成 Dependabot 警报。 Enabling the dependency graph also enables GitHub to run dependency reviews of pull requests.

您可以在仓库的 Insights(洞察)选项卡上找到依赖项图。 更多信息请参阅“关于依赖关系图”。

此文档对您有帮助吗?

Privacy policy

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。