查看你所在组织或企业的安全信息
可视化你所在组织或企业对 GitHub Advanced Security 功能的采用率、警报发现和修正情况。
谁可以使用此功能?
Secret risk assessment 适用于 GitHub Team 或 GitHub Enterprise 拥有的所有组织。 其他视图适用于:
- 具有 GitHub Secret Protection or GitHub Code Security 的 GitHub Team 帐户拥有的组织
- GitHub Enterprise 帐户拥有的组织
关于安全概述
你可以深入了解组织或企业的整体安全状况,并使用安全性概述识别需要干预的存储库。
查看安全见解
可以使用安全概览中的概览仪表板来监视组织 中存储库的安全环境。
评估安全功能的采用
可以使用安全概述来查看哪些团队和仓库已启用安全编码功能,并确定尚未受保护的任何团队和仓库。
评估代码安全风险
可以使用安全概述来查看哪些团队和存储库受到安全警报的影响,并确定需要采取紧急补救措施的存储库。
筛选安全概述中的警报
使用筛选器查看特定类别的警报
从安全概览导出数据
从安全概览中,可以导出用于你的组织或企业的概览、风险、覆盖范围以及 CodeQL 拉取请求警报页面的数据的 CSV 文件。
查看 Dependabot 警报的指标
可以使用安全概览来查看组织的存储库中有多少个 Dependabot alerts,以确定要修复的最关键警报的优先级并确定可能需要执行的操作的存储库。
查看机密扫描推送保护的指标
可以使用安全概览来了解 secret scanning 推送保护在整个组织的存储库中的执行情况,并确定可能需要采取措施的存储库。
查看拉取请求警报的指标
可以使用安全概览来了解 CodeQL 在整个组织中存储库的拉取请求中的执行情况,并确定可能需要采取措施的存储库。
审阅推送保护绕过请求
可以在安全概览中审阅推送保护绕过请求,这些请求的发送者都是向组织中存储库进行推送的参与者。