我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

关于 GitHub 高级安全

GitHub 为拥有 Advanced Security 许可的客户提供额外的安全功能。 这些功能还对 GitHub.com 上的公共仓库启用。

本文内容

关于 GitHub Advanced Security

GitHub 有许多功能可帮助您改进和维护代码的质量。 其中某些功能包含在所有计划中,例如依赖关系图和 Dependabot 警报。 其他功能需要 GitHub Advanced Security 许可才能在 GitHub.com 公共仓库以外的仓库上运行。 (即,GitHub.com 上的私有和内部仓库,以及 GitHub Enterprise Server 上的所有仓库。)

关于所有安全功能的概述,请参阅“关于保护仓库”。 有关安全功能相关操作的权限要求的信息,请参阅“组织的仓库权限级别”。

关于 Advanced Security 功能

GitHub Advanced Security 许可提供以下额外功能:

  • 代码扫描 - 搜索代码中潜在的安全漏洞和编码错误。 更多信息请参阅“关于 代码扫描”。

  • 秘密扫描 - 检测已检入仓库的密码(例如密钥和令牌)。 更多信息请参阅“关于 秘密扫描”。

  • 依赖项审查 - 在合并拉取请求之前显示依赖项更改的全部影响以及任何有漏洞版本的详情。 更多信息请参阅“审查拉取请求中的依赖项更改”。

有关正在开发中的 Advanced Security 功能,请参阅“GitHub 公开路线图”。

在 GitHub.com 上启用 Advanced Security 功能

对于 GitHub.com 上的公共仓库,这些功能是永久性的,仅当您更改项目的可见性使代码不再公开时才会禁用。

对于所有其他仓库,一旦您拥有许可,就可以在组织或仓库级别启用和禁用这些功能。 更多信息请参阅“管理组织的安全性和分析设置”或“管理仓库的安全和分析设置”。 有关购买

GitHub Advanced Security 许可的信息,请联系 GitHub' 销售团队

此文档对您有帮助吗?

Privacy policy

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。