Skip to main content

关于安全概述

您可以在一个位置查看、筛选和排序组织或团队拥有的存储库的安全警报:“安全概述”页。

Organization owners and security managers can access the security overview for organizations. 团队成员可以看到团队具有管理权限的仓库的安全概述。

如果您有 GitHub Advanced Security 许可证,则可获得组织的安全概览,该许可证在测试版期间是免费的。 更多信息请参阅“关于 GitHub Advanced Security”。

注意:安全概览目前处于测试阶段,可能会更改。

关于安全概述

您 的组织可以使用安全性概述来获取 您的 组织安全状态的高级视图,或者识别需要干预的问题存储库。 您 可以在安全性概述中查看汇总或存储库特定的安全信息。 您 还可以使用安全性概述来查看 您的 存储库启用了哪些安全功能,并配置当前未使用的任何可用安全功能。

安全概述指示是否为组织拥有的存储库启用了 GitHub Advanced Security 功能,并合并每个功能的警报。 有关 GitHub Advanced Security 功能的详细信息,请参阅“关于 GitHub Advanced Security”。

有关在存储库和组织级别保护代码的详细信息,请参阅“保护存储库”和“保护组织”。

公司的应用程序安全团队可以使用安全概述对组织的安全状态进行广泛和具体的分析。 例如,他们可以使用概述页来监视组织或特定团队在将 GitHub Advanced Security 部署到企业时采用的功能,或者查看组织中所有存储库中特定类型和严重性级别的所有警报。

关于筛选和排序警报

在安全概述中,您可以查看、排序和筛选警报,以了解组织和特定仓库中的安全风险。 安全摘要具有高度交互性,允许您根据警报风险级别、警报类型和功能启用等限定符调查特定类别的信息。 您还可以应用多个筛选器来关注更小的兴趣领域。 例如,您可以识别具有大量 Dependabot 警报 的私有仓库或者没有 代码扫描 警报的仓库。 更多信息请参阅“在安全概述中的筛选警报”。

组织的安全概述

对于安全概述中的每个存储库,您将看到每种类型的安全功能的图标以及每种类型的警报数。 如果未为存储库启用安全功能,则该功能的图标将灰显。 此外,还会根据其代码扫描、Dependabot 和秘密扫描警报为每个存储库计算风险评分。 此分数处于测试阶段,应谨慎使用。 它的算法和方法可能会发生变化。

安全概述中的图标

图标含义
代码扫描 警报. 更多信息请参阅“关于 代码扫描”。
秘密扫描 警报. 更多信息请参阅“关于 秘密扫描”。
Dependabot 警报 的通知。 更多信息请参阅“关于 Dependabot 警报 警报”。
安全功能已启用,但不会在此存储库中引发警报。
此存储库不支持该安全功能。

安全概述显示由安全功能引发的活动警报。 如果仓库的安全概述中没有警报,则可能仍然存在未检测到的安全漏洞或代码错误。

关于组织级安全性概述

在组织级别,安全概述显示组织拥有的仓库的聚合和仓库特定安全信息。 您可以在组织级别按安全功能筛选信息。

关于团队级安全性概述

在团队级别,安全概述显示团队拥有管理权限的仓库特定安全信息。 更多信息请参阅“管理团队的组织仓库访问权限”。