Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.
All products
Segurança do código

Visão geral da filtragem de alertas na segurança

Neste artigo

Use filtros para exibir categorias específicas de alertas

Quem pode usar esse recurso

A visão geral de segurança de uma organização está disponível para todos os membros da organização. As exibições e os dados exibidos são determinados por sua função na organização e por suas permissões para repositórios individuais dentro da organização.

A visão geral de segurança de uma empresa mostra os dados de proprietários e gerentes de segurança da organização para as organizações às quais eles têm acesso. Os proprietários de empresas só podem exibir dados para organizações em que são adicionados como proprietário da organização ou gerente de segurança. Para saber mais, confira "Gerenciando sua função em uma organização pertencente à sua empresa."

Todas as empresas e suas organizações têm uma visão geral de segurança. Se você usar os recursos do GitHub Advanced Security verá informações adicionais. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Sobre a visão geral da filtragem de segurança

Você pode usar filtros em uma visão geral de segurança para restringir seu foco baseado em uma série de fatores como, por exemplo, o nível de risco de alerta, tipo de alerta e habilitação do recurso. Há diferentes filtros disponíveis, dependendo da exibição específica e se você está exibindo dados no nível de empresa ou organização.

As informações mostradas na visão geral de segurança variam de acordo com o acesso aos repositórios e com o uso ou não do GitHub Advanced Security por eles.

Filtragem por repositório

QualificadorDescrição
repo:REPOSITORY-NAMEExibe dados do repositório especificado.

Filtrar se as funcionalidades de segurança estão habilitadas

Nos exemplos abaixo, substitua :enabled por :not-enabled para ver repositórios em que os recursos de segurança não estão habilitados. Esses qualificadores estão disponíveis nas principais exibições resumidas.

QualificadorDescrição
code-scanning:enabledExibe os repositórios com code scanning configurada.
dependabot:enabledExibe os repositórios com Dependabot alerts habilitado.
secret-scanning:enabledExibe os repositórios com alertas de verificação de segredo habilitados.
not-enabled:anyExibe repositórios com pelo menos um recurso de segurança que não está habilitado.

Filtrar por tipo de repositório

Esses qualificadores estão disponíveis nas principais exibições resumidas.

| Qualificador | Descrição | | -------- | -------- | | is:public | Exibe os repositórios públicos. | | is:internal | Exibir repositórios internos. | | is:private | Exibir repositórios privados. | | archived:true | Exibe os repositórios arquivados. | | archived:false | Omitir repositórios arquivados. |

Filtrar por nível de risco para repositórios

O nível de risco para um repositório é determinado pelo número e gravidade dos alertas de funcionalidades de segurança. Se uma ou mais funcionalidades de segurança não estiverem habilitadas para um repositório, o repositório terá um nível de risco desconhecido. Se um repositório não tiver riscos detectados por funcionalidades de segurança, o repositório terá um nível claro de risco.

QualificadorDescrição
risk:highExibe repositórios que estão em alto risco.
risk:mediumExibe repositórios que estão em risco médio.
risk:lowExibe repositórios que estão em risco baixo.
risk:unknownExibir repositórios que estão com um nível de risco desconhecido.
risk:clearExibe repositórios que não tem um nível de risco identificado.

Filtrar por número de alertas

Esses qualificadores estão disponíveis nas principais exibições de resumo.

QualificadorDescrição
code-scanning:NUMBERExibe os repositórios com NUMBER alertas de code scanning. Esse qualificador pode usar os operadores de comparação =, > e <.
secret-scanning:NUMBERExibe os repositórios com NUMBER alertas de verificação de segredo. Esse qualificador pode usar os operadores de comparação =, > e <.
dependabot:NUMBERExibe os repositórios com NUMBER Dependabot alerts. Esse qualificador pode usar os operadores de comparação =, > e <.

Filtrar por equipe

Esses qualificadores estão disponíveis nas exibições de resumo do main.

QualificadorDescrição
team:TEAM-NAMEExibe os repositórios aos quais TEAM-NAME tem acesso de administrador.

Filtrar por tópico

Esses qualificadores estão disponíveis nas exibições de resumo do main.

QualificadorDescrição
topic:TOPIC-NAMEExibe os repositórios classificados com TOPIC-NAME. Para saber mais sobre tópicos do repositório, confira "Classificar repositório com tópicos."

Filtros adicionais para exibições de alerta do code scanning

Todos os alertas de digitalização de códigos têm uma das categorias exibidas abaixo. Você pode clicar em qualquer resultado para ver todos os detalhes da consulta pertinente e a linha de código que acionou o alerta.

QualificadorDescrição
severity:criticalExibe alertas de code scanning categorizados como críticos.
severity:highExibe alertas de code scanning categorizados como altos.
severity:mediumExibe alertas de code scanning categorizados como médios.
severity:lowExibe alertas de code scanning categorizados como baixos.
severity:errorExibe alertas de code scanning categorizados como erros.
severity:warningExibe alertas de code scanning categorizados como avisos.
severity:noteExibe alertas de code scanning categorizados como observações.

Filtros adicionais para exibições de alerta do secret scanning

QualificadorDescrição
provider:PROVIDER_NAMEExibe alertas para todos os problemas de segredos por provedor especificado.
secret-type:SERVICE_PROVIDERExibe alertas para o segredo e provedor especificados.
secret-type:CUSTOM-PATTERNExibe alertas de segredos que correspondem ao padrão personalizado especificado.

Para obter mais informações, confira "Padrões de digitalização de segredo".