关于安全概述

You can view, filter, and sort security alerts for repositories owned by your organization or team in one place: the Security Overview page.

组织的安全概览在您拥有 GitHub Advanced Security 的许可证时可用。 更多信息请参阅“关于 GitHub Advanced Security”。

注意:安全概览目前处于测试阶段,可能会更改。

关于安全概述

您可以使用安全概述来简要了解组织的安全状态,或识别需要干预的问题仓库。 在组织级别,安全概述显示组织拥有的仓库的聚合和仓库特定安全信息。 在团队级别,安全概述显示团队拥有管理权限的仓库特定安全信息。 更多信息请参阅“管理团队的组织仓库访问权限”。

The security overview indicates whether security features are enabled for repositories owned by your organization and consolidates alerts for each feature. Security features include GitHub Advanced Security features, such as 代码扫描 and 秘密扫描, as well as Dependabot 警报. For more information about GitHub Advanced Security features, see "About GitHub Advanced Security." For more information about Dependabot 警报, see "About alerts for vulnerable dependencies."

For more information about securing your code at the repository and organization levels, see "Securing your repository" and "Securing your organization."

在安全概述中,您可以查看、排序和筛选警报,以了解组织和特定仓库中的安全风险。 您可以应用多个筛选器来关注感兴趣的领域。 例如,您可以识别具有大量 Dependabot 警报 的私有仓库或者没有 代码扫描 警报的仓库。

组织的安全概述

For each repository in the security overview, you will see icons for each type of security feature and how many alerts there are of each type. If a security feature is not enabled for a repository, the icon for that feature will be grayed out.

安全概述中的图标

图标含义
代码扫描 警报. 更多信息请参阅“关于 代码扫描”。
秘密扫描 警报. 更多信息请参阅“关于 秘密扫描”。
Dependabot 警报 的通知。 更多信息请参阅“关于易受攻击的依赖项的警报”。
The security feature is enabled, but does not raise alerts in this repository.
The security feature is not supported in this repository.

默认情况下,存档的仓库被排除在组织的安全概览之外。 您可以应用筛选来查看安全概述中存档的仓库。 更多信息请参阅“筛选警报列表”。

The security overview displays active alerts raised by security features. 如果仓库的安全概述中没有警报,则可能仍然存在未检测到的安全漏洞或代码错误。

查看组织的安全概述

组织所有者可以查看组织的安全概述。

  1. 在 your GitHub Enterprise Server instance 上,导航到组织的主页面。
  2. 在组织名称下,单击 Security(安全性)组织安全性按钮
  3. 要查看有关警报类型的汇总信息,请单击 Show more(显示更多)显示更多按钮
  4. (可选)过滤警报列表。 您可以单击下拉过滤菜单中的多个过滤器以缩小搜索范围。 您也可以在 Search repositories(搜索仓库)字段中输入搜索限定符。 有关可用限定符的更多信息,请参阅“筛选警报列表”。 安全概览中的下拉过滤菜单和搜索仓库字段

查看团队的安全概述

团队成员可以看到团队具有管理权限的仓库的安全概述。

  1. In the top right corner of GitHub Enterprise Server, click your profile photo, then click Your organizations. 个人资料菜单中的组织
  2. 单击您的组织名称。 组织列表中的组织名称
  3. 在组织名称下,单击 团队团队选项卡
  4. 在 Teams(团队)选项卡上,单击团队名称。 组织的团队列表
  5. 在团队页面顶部,单击 Security(安全性)团队安全概览
  6. (可选)过滤警报列表。 您可以单击下拉过滤菜单中的多个过滤器以缩小搜索范围。 您也可以在 Search repositories(搜索仓库)字段中输入搜索限定符。 有关可用限定符的更多信息,请参阅“筛选警报列表”。 安全概览中的下拉过滤菜单和搜索仓库字段

过滤警报列表

按仓库的风险级别筛选

The level of risk for a repository is determined by the number and severity of alerts from security features. If one or more security features are not enabled for a repository, the repository will have an unknown level of risk. If a repository has no risks that are detected by security features, the repository will have a clear level of risk.

限定符描述
risk:high显示高风险仓库。
risk:medium显示中风险仓库。
risk:low显示低风险仓库。
risk:unknown显示风险级别未知的仓库。
risk:clear显示没有检测到的风险级别的仓库。

按警报数量筛选

限定符描述
code-scanning-alerts:n显示具有 n 代码扫描 警报的仓库。 此限定符可以使用 > 和 < 比较运算符。
secret-scanning-alerts:n显示具有 n 秘密扫描 警报的仓库。 此限定符可以使用 > 和 < 比较运算符。
dependabot-alerts:n显示具有 n Dependabot 警报 警报的仓库。 此限定符可以使用 > 和 < 比较运算符。

Filter by whether security features are enabled

限定符描述
enabled:code-scanning显示启用了 代码扫描 警报的仓库。
not-enabled:code-scanning显示未启用 代码扫描 警报的仓库。
enabled:secret-scanning显示启用了 秘密扫描 警报的仓库。
not-enabled:secret-scanning显示启用了 秘密扫描 警报的仓库。
enabled:dependabot-alerts显示启用了 Dependabot 警报 警报的仓库。
not-enabled:dependabot-alerts显示未启用 Dependabot 警报 警报的仓库。

按仓库类型筛选

| Qualifier | Description | | -------- | -------- | | is:public | Display public repositories. | | is:internal | Display internal repositories. | | is:private | Display private repositories. | | archived:true | Display archived repositories. |

按团队筛选

限定符描述
team:TEAM-NAME显示 TEAM-NAME 具有管理员权限的仓库。

按主题筛选

限定符描述
topic:TOPIC-NAME显示分类为 TOPIC-NAME 的仓库。

对警报列表进行排序

限定符描述
sort:risk根据风险对安全概述中的仓库进行排序。
sort:repos按名称的字母顺序对安全概述中的仓库排序。
sort:code-scanning-alerts按 代码扫描 警报的数量对安全概述中的仓库排序。
sort:secret-scanning-alerts按 秘密扫描 警报的数量对安全概述中的仓库排序。
sort:dependabot-alerts将 Dependabot 警报 数量对安全概述中的仓库排序。

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或者, 了解如何参与。