Skip to main content

筛选安全概述中的警报

使用筛选器查看特定类别的警报

Who can use this feature

Organization owners and security managers can access the security overview for organizations and view their organization's repositories via the enterprise-level security overview. Enterprise owners can use the enterprise-level security overview to view all repositories in their enterprise's organizations. Members of a team can see the security overview for repositories that the team has admin privileges for.

所有组织和企业都有安全概览。 如果使用 GitHub Advanced Security你将看到其他信息。 有关详细信息,请参阅“关于 GitHub Advanced Security”。

关于筛选安全概述

可以使用安全概述中的筛选器来根据一系列因素缩小关注范围,例如警报风险级别、警报类型和功能启用。 根据特定视图以及是在组织、团队还是存储库级别进行分析,可以使用不同的筛选器。

安全概览中显示的信息根据你对存储库的访问以及 GitHub Advanced Security 是否由这些存储库使用而有所不同。

按存储库筛选

适用于所有组织级别和团队级别的视图。

限定符说明
repo:REPOSITORY-NAME显示指定存储库的警报。

按是否启用安全功能进行筛选

适用于组织级别和团队级别的概述。

限定符说明
code-scanning:enabled显示启用了 code scanning 警报的仓库。
code-scanning:not-enabled显示未启用 code scanning 警报的仓库。
secret-scanning:enabled显示启用了 secret scanning 警报的仓库。
secret-scanning:not-enabled显示启用了 secret scanning 警报的仓库。
dependabot:enabled显示启用了 Dependabot alerts 警报的仓库。
dependabot:not-enabled显示未启用 Dependabot alerts 警报的仓库。
not-enabled:any显示至少具有一项未启用的安全功能的存储库。

按仓库类型筛选

适用于组织级别和团队级别的概述。

| 限定符 | 说明 | | -------- | -------- | | is:public | 显示公共存储库。 | | is:internal | 显示内部存储库。 | | is:private | 显示专用存储库。 | | archived:true | 显示存档的存储库。 | | archived:true | 显示存档的存储库。 |

按仓库的风险级别筛选

存储库的风险级别取决于安全功能警报的数量和严重程度。 如果存储库未启用一个或多个安全功能,则存储库的风险级别未知。 如果存储库没有安全功能检测到的风险,则存储库具有明显的风险级别。 适用于组织级别的概述。

限定符说明
risk:high显示高风险仓库。
risk:medium显示中风险仓库。
risk:low显示低风险仓库。
risk:unknown显示风险级别未知的仓库。
risk:clear显示没有检测到的风险级别的仓库。

按警报数量筛选

适用于组织级别的概述。

限定符说明
code-scanning:n显示具有 n 个 code scanning 警报的存储库。 此限定符可以使用 =>< 比较运算符。
secret-scanning:n显示具有 n 个 secret scanning 警报的存储库。 此限定符可以使用 =>< 比较运算符。
dependabot:n显示具有 n 个 Dependabot alerts 警报的存储库。 此限定符可以使用 =>< 比较运算符。

按团队筛选

适用于组织级别的概述。

限定符说明
team:TEAM-NAME显示 TEAM-NAME 具有管理员权限的存储库。

按主题筛选

适用于组织级别的概述。

限定符说明
topic:TOPIC-NAME显示使用 TOPIC-NAME 分类的存储库。

按严重性筛选

适用于代码扫描警报视图。 所有代码扫描警报都具有如下所示的类别之一。 可以单击任何结果以查看相关规则的完整详细信息以及触发警报的代码行。

限定符说明
severity:critical显示分类为“严重”的 code scanning 警报。
severity:high显示分类为“高”的 code scanning 警报。
severity:medium显示分类为“中等”的 code scanning 警报。
severity:low显示分类为“低”的 code scanning 警报。
severity:error显示分类为“错误”的 code scanning 警报。
severity:warning显示分类为“警告”的 code scanning 警报。
severity:note显示分类为“备注”的 code scanning 警报。

按 Dependabot 警报类型筛选

在 Dependabot 警报视图中可用。 你可以筛选视图来显示随时可修复的 Dependabot alerts,或哪些位置的有关暴露的其他信息可用。 可以单击任何结果以查看警报的完整详细信息。

限定符说明
has:patch显示针对安全版本已经可用的 Dependabot 漏洞警报。
has:vulnerable-calls显示 Dependabot 警报,其中至少检测到一次从存储库到易受攻击的功能的调用。 有关详细信息,请参阅“查看和更新 Dependabot 警报”。

按机密类型筛选

适用于机密扫描警报视图。

限定符说明
secret-type:SERVICE_PROVIDER显示指定机密和提供程序的警报。 有关详细信息,请参阅“Secret scanning 模式”。
secret-type:CUSTOM-PATTERN显示与指定自定义模式匹配的机密的警报。 有关详细信息,请参阅“为机密扫描定义自定义模式”。

按提供程序筛选

适用于机密扫描警报视图。

限定符说明
provider:PROVIDER_NAME显示指定提供程序的所有机密问题的警报。 有关详细信息,请参阅“Secret scanning 模式”。