GitHub 安全功能

GitHub 安全功能概述。

关于 GitHub 安全功能

GitHub 具有安全功能,有助于在仓库和组织间保持代码和秘密安全。 某些安全功能适用于所有仓库,另一些仅适用于具有 GitHub Advanced Security 许可的仓库。

GitHub Advisory Database 包含您可以查看、搜索和过滤的安全漏洞列表。 有关公告数据的更多信息,请参阅“浏览 GitHub Advisory Database 中的安全漏洞”。

适用于所有仓库

Dependabot 警报

查看有关已知包含安全漏洞的依赖项的警报,并管理这些警报。 更多信息请参阅“关于易受攻击的依赖项的警报”。

依赖关系图

依赖关系图允许您探索仓库所依赖的生态系统和包,以及依赖于您的仓库的仓库和包。

您可以在仓库的 Insights(洞察)选项卡上找到依赖项图。 更多信息请参阅“关于依赖关系图”。

适用

这些功能您具有 Advanced Security 许可的组织拥有的仓库。 更多信息请参阅“关于 GitHub Advanced Security”。

代码扫描 警报

自动检测新代码或修改代码中的安全漏洞和编码错误。 潜在的问题被高亮显示,并附有详细信息,允许您在将代码合并到默认分支之前修复它。 更多信息请参阅“关于代码扫描”。

秘密扫描 警报

查看 GitHub 在您的代码中找到的任何机密。 应将已检入仓库的令牌或凭据视为已泄露。 更多信息请参阅“关于密钥扫描”。

延伸阅读

此文档对您有帮助吗?隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。