我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

关于保护仓库

GitHub 提供了许多可帮助您保护仓库安全的方法。

本文内容

此文档对您有帮助吗?

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。

安全地设置仓库

保护仓库的第一步是设置谁可以查看和修改您的代码。 更多信息请参阅“管理仓库设置”。

保护您的仓库

GitHub 有越来越多的安全功能,可帮助您保护代码安全。 您可以在仓库的 Security(安全)选项卡上找到这些功能。

  • 安全策略

    让人们能够轻松地秘密报告他们在仓库中发现的安全漏洞。 更多信息请参阅“添加安全政策到仓库”。

  • 安全通告

    私下讨论并修复仓库代码中的安全漏洞。 然后,您可以发布安全通告,提醒您的社区注意漏洞并鼓励他们升级。 更多信息请参阅“关于 GitHub Security Advisories”。

  • Dependabot 警报

    查看有关已知包含安全漏洞的依赖项的警报,并选择是否自动生成拉取请求以更新这些依赖项。 更多信息请参阅“查看和更新仓库中的漏洞依赖项”和“配置 GitHub Dependabot 安全更新”。

  • 代码扫描 警报

    自动检测新代码或修改代码中的安全漏洞和编码错误。 潜在的问题被高亮显示,并附有详细信息,允许您在将代码合并到默认分支之前修复它。 更多信息请参阅“关于代码扫描”。

  • 检测到的密钥

    查看 GitHub 在您的代码中找到的任何密钥。 应将已检入仓库的令牌或凭据视为已泄露。 更多信息请参阅“关于密钥扫描”。

探索依赖项

GitHub 的依赖项图允许您探索:

  • 您的仓库依赖的生态系统和包
  • 依赖于您的仓库的仓库和包

必须先启用依赖项图,然后 GitHub 才能针对有安全漏洞的依赖项生成 Dependabot 警报。

您可以在仓库的 Insights(洞察)选项卡上找到依赖项图。 更多信息请参阅“关于依赖关系图”。

此文档对您有帮助吗?

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。