注意:安全概览目前处于测试阶段,可能会更改。
关于筛选安全性概述
可以使用安全概述中的筛选器,根据一系列因素(如警报风险级别、警报类型和功能启用)缩小关注范围。 根据特定视图以及是在组织、团队还是存储库级别进行分析,可以使用不同的筛选器。
按仓库过滤
在所有组织级别和团队级别视图中可用。
| 限定符 | 描述 |
|---|---|
repo:REPOSITORY-NAME | 显示指定存储库的警报。 |
按是否启用安全功能进行筛选
在组织级别和团队级别概述中可用。
| 限定符 | 描述 |
|---|---|
code-scanning:enabled | 显示启用了 代码扫描 警报的仓库。 |
code-scanning:not-enabled | 显示未启用 代码扫描 警报的仓库。 |
secret-scanning:enabled | 显示启用了 秘密扫描 警报的仓库。 |
secret-scanning:not-enabled | 显示启用了 秘密扫描 警报的仓库。 |
dependabot:enabled | 显示启用了 Dependabot 警报 警报的仓库。 |
dependabot:not-enabled | 显示未启用 Dependabot 警报 警报的仓库。 |
not-enabled:any | 显示至少具有一个未启用的安全功能的存储库。 |
按仓库类型筛选
在组织级别和团队级别概述中可用。
| 限定符 | 描述 |
|---|---|
is:public | 显示公共存储库。 |
is:internal | 显示内部存储库。 |
is:private |
按仓库的风险级别筛选
存储库的风险级别取决于来自安全功能的警报的数量和严重性。 如果未为存储库启用一个或多个安全功能,则该存储库将具有未知的风险级别。 如果存储库没有安全功能检测到的风险,则该存储库将具有明确的风险级别。 在组织级别概述中可用。
| 限定符 | 描述 |
|---|---|
risk:high | 显示高风险仓库。 |
risk:medium | 显示中风险仓库。 |
risk:low | 显示低风险仓库。 |
risk:unknown | 显示风险级别未知的仓库。 |
risk:clear | 显示没有检测到的风险级别的仓库。 |
按警报数量筛选
在组织级别概述中可用。
| 限定符 | 描述 |
|---|---|
code-scanning:n | 显示具有 n 代码扫描 警报的仓库。 此限定符可以使用 =、> 和 < 比较运算符。 |
secret-scanning:n | 显示具有 n 秘密扫描 警报的仓库。 此限定符可以使用 =、> 和 < 比较运算符。 |
dependabot:n | 显示具有 n Dependabot 警报 警报的仓库。 此限定符可以使用 =、> 和 < 比较运算符。 |
按团队筛选
在组织级别概述中可用。
| 限定符 | 描述 |
|---|---|
team:TEAM-NAME | 显示 TEAM-NAME 具有管理员权限的仓库。 |
按主题筛选
在组织级别概述中可用。
| 限定符 | 描述 |
|---|---|
topic:TOPIC-NAME | 显示分类为 TOPIC-NAME 的仓库。 |
按机密类型筛选
在机密扫描警报视图中可用。
| 限定符 | 描述 |
|---|---|
secret-type:SERVICE_PROVIDER | 显示指定机密和提供程序的警报。 更多信息请参阅“秘密扫描 模式”。 |
secret-type:CUSTOM-PATTERN | 显示与指定自定义模式匹配的机密的警报。 更多信息请参阅“定义机密扫描的自定义模式”。 |
按提供商筛选
在机密扫描警报视图中可用。
| 限定符 | 描述 |
|---|---|
provider:PROVIDER_NAME | 按指定的提供商显示所有机密问题的警报。 更多信息请参阅“秘密扫描 模式”。 |