我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

关于保护仓库

GitHub Enterprise Server 提供了许多可帮助您保护仓库安全的方法。

本文内容

安全地设置仓库

保护仓库的第一步是设置谁可以查看和修改您的代码。 更多信息请参阅“管理仓库设置”。

保护您的仓库

GitHub 有越来越多的安全功能,可帮助您保护代码安全。 您可以在仓库的 Security(安全)选项卡上找到这些功能。

适用于所有仓库

适用

这些功能您具有 Advanced Security 许可的组织拥有的仓库。 更多信息请参阅“关于 GitHub Advanced Security”。

  • 代码扫描 警报

    自动检测新代码或修改代码中的安全漏洞和编码错误。 潜在的问题被高亮显示,并附有详细信息,允许您在将代码合并到默认分支之前修复它。 更多信息请参阅“关于代码扫描”。

  • 秘密扫描 警报

    查看 GitHub 在您的代码中找到的任何机密。 应将已检入仓库的令牌或凭据视为已泄露。 更多信息请参阅“关于密钥扫描”。

探索依赖项

GitHub 的依赖项图允许您探索:

  • 您的仓库依赖的生态系统和包
  • 依赖于您的仓库的仓库和包

必须先启用依赖项图,然后 GitHub 才能针对有安全漏洞的依赖项生成 Dependabot 警报。

您可以在仓库的 Insights(洞察)选项卡上找到依赖项图。 更多信息请参阅“关于依赖关系图”。

此文档对您有帮助吗?

Privacy policy

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。