Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
В настоящее время GitHub AE находится в ограниченном выпуске.

Функции безопасности GitHub

Обзор функций безопасности GitHub.

Сведения о функциях безопасности GitHub

В GitHub есть функции безопасности, которые помогают защитить код и секреты в репозиториях и во всех организациях. Некоторые функции доступны для всех репозиториев. Для предприятий, использующих GitHub Advanced Security, доступны дополнительные функции. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

В GitHub Advisory Database содержится проверенный список уязвимостей системы безопасности, в котором можно искать и отфильтровывать нужные элементы. Дополнительные сведения см. в статье Просмотр рекомендаций по безопасности в GitHub Advisory Database.

Доступно для всех репозиториев

Политика безопасности

Предоставьте пользователям простую возможность конфиденциально сообщать об уязвимостях системы безопасности, обнаруженных в репозитории. Дополнительные сведения см. в статье "Добавление политики безопасности в репозиторий".

Dependabot alerts

Примечание. Dependabot alerts в настоящее время доступен в бета-версии и может быть изменен.

Просматривайте оповещения о зависимостях, в которых имеются уязвимости системы безопасности, и управляйте этими оповещениями. Дополнительные сведения см. в статье "Сведения о Dependabot alerts".

Граф зависимостей

Схема зависимостей позволяет изучать экосистемы и пакеты, от которых зависит ваш репозиторий, а также репозитории и пакеты, которые зависят от вашего репозитория.

Схему зависимостей можно найти на вкладке Аналитика репозитория. Дополнительные сведения см. в разделе Сведения о графе зависимостей.

Общие сведения о безопасности для репозиториев

В обзоре безопасности показано, какие функции безопасности включены для репозитория, и предлагается возможность настройки любых доступных функций безопасности (которые еще не включены).

В составе GitHub Advanced Security

Функции GitHub Advanced Security доступны для репозиториев, принадлежащих организации. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Code scanning

Автоматически обнаруживайте уязвимости безопасности и ошибки в новом или измененном коде. Возможные проблемы выделяются и для них приводятся подробные сведения, что позволяет исправлять код до его слияния с ветвью по умолчанию. Дополнительные сведения см. в статье "Сведения о проверке кода".

Проверка секретов

Автоматически обнаруживайте маркеры или учетные данные, которые были возвращены в репозиторий. Вы можете просматривать оповещения о любых секретах, которые GitHub находит в коде, на вкладке Безопасность репозитория, чтобы узнать, какие маркеры или учетные данные следует считать скомпрометируемыми. Дополнительные сведения см. в статье См. "Сведения о Проверка секретов на GitHub AE".

Проверка зависимостей

Отображение полного влияния изменений на зависимости и просмотр сведений об уязвимых версиях до слияния запроса на включение внесенных изменений. Дополнительные сведения см. в статье "Сведения о проверке зависимостей".

Общие сведения о безопасности для организаций и команд

Просмотр конфигурации и оповещений системы безопасности для организации и выявление репозиториев с наибольшим риском. Дополнительные сведения см. в статье "Общие сведения о безопасности".

Дополнительные материалы