Skip to main content

筛选安全性概述中的警报

使用筛选器查看特定类别的警报

Organization owners and security managers can access the security overview for organizations and view their organization's repositories via the enterprise-level security overview. Enterprise owners can use the enterprise-level security overview to view all repositories in their enterprise's organizations. 团队成员可以看到团队具有管理权限的仓库的安全概述。

组织的安全概览在您拥有 GitHub Advanced Security 的许可证时可用。 更多信息请参阅“关于 GitHub Advanced Security”。

关于筛选安全性概述

可以使用安全概述中的筛选器,根据一系列因素(如警报风险级别、警报类型和功能启用)缩小关注范围。 根据特定视图以及是在组织、团队还是存储库级别进行分析,可以使用不同的筛选器。

按仓库过滤

在所有组织级别和团队级别视图中可用。

限定符描述
repo:REPOSITORY-NAME显示指定存储库的警报。

按是否启用安全功能进行筛选

在组织级别和团队级别概述中可用。

限定符描述
code-scanning:enabled显示启用了 代码扫描 警报的仓库。
code-scanning:not-enabled显示未启用 代码扫描 警报的仓库。
secret-scanning:enabled显示启用了 秘密扫描 警报的仓库。
secret-scanning:not-enabled显示启用了 秘密扫描 警报的仓库。
dependabot:enabled显示启用了 Dependabot 警报 警报的仓库。
dependabot:not-enabled显示未启用 Dependabot 警报 警报的仓库。
not-enabled:any显示至少具有一个未启用的安全功能的存储库。

按仓库类型筛选

在组织级别和团队级别概述中可用。

限定符描述
is:public显示公共存储库。
is:internal显示内部存储库。
is:private

按仓库的风险级别筛选

存储库的风险级别取决于来自安全功能的警报的数量和严重性。 如果未为存储库启用一个或多个安全功能,则该存储库将具有未知的风险级别。 如果存储库没有安全功能检测到的风险,则该存储库将具有明确的风险级别。 在组织级别概述中可用。

限定符描述
risk:high显示高风险仓库。
risk:medium显示中风险仓库。
risk:low显示低风险仓库。
risk:unknown显示风险级别未知的仓库。
risk:clear显示没有检测到的风险级别的仓库。

按警报数量筛选

在组织级别概述中可用。

限定符描述
code-scanning:n显示具有 n 代码扫描 警报的仓库。 此限定符可以使用 =>< 比较运算符。
secret-scanning:n显示具有 n 秘密扫描 警报的仓库。 此限定符可以使用 =>< 比较运算符。
dependabot:n显示具有 n Dependabot 警报 警报的仓库。 此限定符可以使用 =>< 比较运算符。

按团队筛选

在组织级别概述中可用。

限定符描述
team:TEAM-NAME显示 TEAM-NAME 具有管理员权限的仓库。

按主题筛选

在组织级别概述中可用。

限定符描述
topic:TOPIC-NAME显示分类为 TOPIC-NAME 的仓库。

按严重程度筛选

在代码扫描警报视图中可用。 所有代码扫描警报都有如下所示的类别之一。 可以单击任何结果以查看相关规则的完整详细信息,以及触发警报的代码行。

限定符描述
severity:critical显示分类为严重的 代码扫描 警报。
severity:high显示分类为高的 代码扫描 警报。
severity:medium显示分类为中的 代码扫描 警报。
severity:low显示分类为低的 代码扫描 警报。
severity:error显示分类为错误的 代码扫描 警报。
severity:warning显示分类为警告的 代码扫描 警报。
severity:note显示分类为注释的 代码扫描 警报。

按 Dependabot 警报类型筛选

在 Dependabot 警报视图中可用。 您可以筛选视图以显示可以修复的 Dependabot 警报,或有关曝光的其他信息可用的位置。 可以单击任何结果以查看警报的完整详细信息。

限定符描述
has:patch显示 Dependabot 警报,以显示已提供安全版本的漏洞。
has:vulnerable-calls显示 Dependabot 警报,其中至少检测到从存储库到易受攻击的函数的一次调用。 更多信息请参阅“查看和更新 Dependabot 警报。”

按机密类型筛选

在机密扫描警报视图中可用。

限定符描述
secret-type:SERVICE_PROVIDER显示指定机密和提供程序的警报。 更多信息请参阅“秘密扫描 模式”。
secret-type:CUSTOM-PATTERN显示与指定自定义模式匹配的机密的警报。 更多信息请参阅“定义机密扫描的自定义模式”。

按提供商筛选

在机密扫描警报视图中可用。

限定符描述
provider:PROVIDER_NAME按指定的提供商显示所有机密问题的警报。 更多信息请参阅“秘密扫描 模式”。