我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

了解安全警报

您可以在一个地方查看、筛选和排序组织或团队拥有的仓库的安全警报。

组织的安全概览在您拥有 GitHub Advanced Security 的许可证时可用。 更多信息请参阅“关于 GitHub Advanced Security”。

本文内容

注意:安全概览目前处于测试阶段,可能会更改。

关于安全概述

您可以使用安全概述来简要了解组织的安全状态,或识别需要干预的问题仓库。 在组织级别,安全概述显示组织拥有的仓库的聚合和仓库特定安全信息。 在团队级别,安全概述显示团队拥有管理权限的仓库特定安全信息。 更多信息请参阅“管理团队的组织仓库访问权限”。

安全概述指示是否为组织拥有的仓库启用了 GitHub Advanced Security 功能,并且合并来自 Advanced Security 功能的警报,包括 代码扫描 警报、Dependabot 警报 和 秘密扫描 警报。 更多信息请参阅“关于保护仓库”。

在安全概述中,您可以查看、排序和筛选警报,以了解组织和特定仓库中的安全风险。 您可以应用多个筛选器来关注感兴趣的领域。 例如,您可以识别具有大量 Dependabot 警报 的私有仓库或者没有 代码扫描 警报的仓库。

组织的安全概述

对于安全概述中的每个仓库,您将看到每种类型的 Advanced Security 功能的图标,以及每种类型的警报数量。 如果仓库未启用 Advanced Security 功能,则该功能的图标将变灰。

安全概述中的图标

图标含义
代码扫描 警报. 更多信息请参阅“关于 代码扫描”。
秘密扫描 警报. 更多信息请参阅“关于 秘密扫描”。
Dependabot 警报 的通知。 更多信息请参阅“关于易受攻击的依赖项的警报”。
Advanced Security 功能已启用,但没有在此仓库中发出警报。
此仓库不支持 Advanced Security 功能。

默认情况下,存档的仓库被排除在组织的安全概览之外。 您可以应用筛选来查看安全概述中存档的仓库。 更多信息请参阅“筛选警报列表”。

安全概述显示由 GitHub Advanced Security 功能引起的主动警报。 如果仓库的安全概述中没有警报,则可能仍然存在未检测到的安全漏洞或代码错误。

查看组织的安全概述

组织所有者可以查看组织的安全概述。

  1. 在 GitHub 上,导航到组织的主页面。
  2. 在组织名称下,单击 Security(安全性)组织安全性按钮
  3. 要查看有关警报类型的汇总信息,请单击 Show more(显示更多)显示更多按钮
  4. (可选)过滤警报列表。 您可以单击下拉过滤菜单中的多个过滤器以缩小搜索范围。 您也可以在 Search repositories(搜索仓库)字段中输入搜索限定符。 有关可用限定符的更多信息,请参阅“筛选警报列表”。 安全概览中的下拉过滤菜单和搜索仓库字段

查看团队的安全概述

团队成员可以看到团队具有管理权限的仓库的安全概述。

  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your profile(您的个人资料)个人资料照片
  2. 在您的个人资料页面左侧的“Organizations(组织)”下,单击组织的图标。 组织图标
  3. 在组织名称下,单击 Teams(团队)团队选项卡
  4. 在 Teams(团队)选项卡上,单击团队名称。 组织的团队列表
  5. 在团队页面顶部,单击 Security(安全性)团队安全概览
  6. (可选)过滤警报列表。 您可以单击下拉过滤菜单中的多个过滤器以缩小搜索范围。 您也可以在 Search repositories(搜索仓库)字段中输入搜索限定符。 有关可用限定符的更多信息,请参阅“筛选警报列表”。 安全概览中的下拉过滤菜单和搜索仓库字段

过滤警报列表

按仓库的风险级别筛选

仓库的风险级别取决于来自 Advanced Security 功能的警报数量和严重程度。 如果仓库未启用一个或多个 Advanced Security 功能,则仓库的风险级别未知。 如果仓库没有 Advanced Security 功能检测到的风险,则仓库具有明显的风险级别。

限定符描述
risk:high显示高风险仓库。
risk:medium显示中风险仓库。
risk:low显示低风险仓库。
risk:unknown显示风险级别未知的仓库。
risk:clear显示没有检测到的风险级别的仓库。

按警报数量筛选

限定符描述
code-scanning-alerts:n显示具有 n 代码扫描 警报的仓库。 此限定符可以使用 > 和 < 比较运算符。
secret-scanning-alerts:n显示具有 n 秘密扫描 警报的仓库。 此限定符可以使用 > 和 < 比较运算符。
dependabot-alerts:n显示具有 n Dependabot 警报 警报的仓库。 此限定符可以使用 > 和 < 比较运算符。

通过是否启用 Advanced Security 功能进行筛选

限定符描述
enabled:code-scanning显示启用了 代码扫描 警报的仓库。
not-enabled:code-scanning显示未启用 代码扫描 警报的仓库。
enabled:secret-scanning显示启用了 秘密扫描 警报的仓库。
not-enabled:secret-scanning显示启用了 秘密扫描 警报的仓库。
enabled:dependabot-alerts显示启用了 Dependabot 警报 警报的仓库。
not-enabled:dependabot-alerts显示未启用 Dependabot 警报 警报的仓库。

按仓库类型筛选

限定符描述
is:public显示公共仓库。
is:internal显示内部仓库。
is:private显示私有仓库。
archived:true显示存档的仓库。

按团队筛选

限定符描述
team:TEAM-NAME显示 TEAM-NAME 具有管理员权限的仓库。

按主题筛选

限定符描述
topic:TOPIC-NAME显示分类为 TOPIC-NAME 的仓库。

对警报列表进行排序

限定符描述
sort:risk根据风险对安全概述中的仓库进行排序。
sort:repos按名称的字母顺序对安全概述中的仓库排序。
sort:code-scanning-alerts按 代码扫描 警报的数量对安全概述中的仓库排序。
sort:secret-scanning-alerts按 秘密扫描 警报的数量对安全概述中的仓库排序。
sort:dependabot-alerts将 Dependabot 警报 数量对安全概述中的仓库排序。

此文档对您有帮助吗?

Privacy policy

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。