Skip to main content

筛选安全性概述中的警报

使用筛选器查看特定类别的警报

Organization owners and security managers can access the security overview for organizations. Members of a team can see the security overview for repositories that the team has admin privileges for.

组织的安全概览在您拥有 GitHub Advanced Security 的许可证时可用。 更多信息请参阅“关于 GitHub Advanced Security”。

关于筛选安全性概述

可以使用安全概述中的筛选器,根据一系列因素(如警报风险级别、警报类型和功能启用)缩小关注范围。 根据特定视图以及是在组织、团队还是存储库级别进行分析,可以使用不同的筛选器。

按仓库过滤

在所有组织级别和团队级别视图中可用。

限定符描述
repo:REPOSITORY-NAME显示指定存储库的警报。

按是否启用安全功能进行筛选

在组织级别和团队级别概述中可用。

限定符描述
code-scanning:enabled显示启用了 代码扫描 警报的仓库。
code-scanning:not-enabled显示未启用 代码扫描 警报的仓库。
secret-scanning:enabled显示启用了 秘密扫描 警报的仓库。
secret-scanning:not-enabled显示启用了 秘密扫描 警报的仓库。
dependabot:enabled显示启用了 Dependabot 警报 警报的仓库。
dependabot:not-enabled显示未启用 Dependabot 警报 警报的仓库。
not-enabled:any显示至少具有一个未启用的安全功能的存储库。

按仓库类型筛选

在组织级别和团队级别概述中可用。

限定符描述
is:public显示公共存储库。
is:internal显示内部存储库。
is:private

按仓库的风险级别筛选

存储库的风险级别取决于来自安全功能的警报的数量和严重性。 如果未为存储库启用一个或多个安全功能,则该存储库将具有未知的风险级别。 如果存储库没有安全功能检测到的风险,则该存储库将具有明确的风险级别。 在组织级别概述中可用。

限定符描述
risk:high显示高风险仓库。
risk:medium显示中风险仓库。
risk:low显示低风险仓库。
risk:unknown显示风险级别未知的仓库。
risk:clear显示没有检测到的风险级别的仓库。

按警报数量筛选

在组织级别概述中可用。

限定符描述
code-scanning:n显示具有 n 代码扫描 警报的仓库。 此限定符可以使用 =>< 比较运算符。
secret-scanning:n显示具有 n 秘密扫描 警报的仓库。 此限定符可以使用 =>< 比较运算符。
dependabot:n显示具有 n Dependabot 警报 警报的仓库。 此限定符可以使用 =>< 比较运算符。

按团队筛选

在组织级别概述中可用。

限定符描述
team:TEAM-NAME显示 TEAM-NAME 具有管理员权限的仓库。

按主题筛选

在组织级别概述中可用。

限定符描述
topic:TOPIC-NAME显示分类为 TOPIC-NAME 的仓库。

按严重程度筛选

在代码扫描警报视图中可用。 所有代码扫描警报都有如下所示的类别之一。 可以单击任何结果以查看相关规则的完整详细信息,以及触发警报的代码行。

限定符描述
severity:critical显示分类为严重的 代码扫描 警报。
severity:high显示分类为高的 代码扫描 警报。
severity:medium显示分类为中的 代码扫描 警报。
severity:low显示分类为低的 代码扫描 警报。
severity:error显示分类为错误的 代码扫描 警报。
severity:warning显示分类为警告的 代码扫描 警报。
severity:note显示分类为注释的 代码扫描 警报。

按 Dependabot 警报类型筛选

在 Dependabot 警报视图中可用。 您可以筛选视图以显示可以修复的 Dependabot 警报,或有关曝光的其他信息可用的位置。 可以单击任何结果以查看警报的完整详细信息。

限定符描述
has:patch显示 Dependabot 警报,以显示已提供安全版本的漏洞。
has:vulnerable-calls显示 Dependabot 警报,其中至少检测到从存储库到易受攻击的函数的一次调用。 更多信息请参阅“查看和更新 Dependabot 警报。”

按机密类型筛选

在机密扫描警报视图中可用。

限定符描述
secret-type:SERVICE_PROVIDER显示指定机密和提供程序的警报。 更多信息请参阅“秘密扫描 模式”。
secret-type:CUSTOM-PATTERN显示与指定自定义模式匹配的机密的警报。 更多信息请参阅“定义机密扫描的自定义模式”。

按提供商筛选

在机密扫描警报视图中可用。

限定符描述
provider:PROVIDER_NAME按指定的提供商显示所有机密问题的警报。 更多信息请参阅“秘密扫描 模式”。