关于导出安全概览数据
从安全概览中,可以下载包含来自你的组织或企业安全概览的“Overview”、“Risk”、“Coverage”和“CodeQL pull request alerts”页面数据的逗号分隔值 (CSV) 文件。 此类数据文件可用于安全研究和深度数据分析等工作,并可以轻松地与外部数据集集成。
概览页包含有关整个组织或企业的安全警报的数据,而风险和覆盖范围页面包含有关仓库的数据以及它们如何受到安全警报的影响或受安全功能的覆盖。 CodeQL 拉取请求警报页包含有关在合并到默认分支的拉取请求中捕获的 CodeQL 警报的数据。
下载的 CSV 文件将包含与应用于安全概述的筛选器对应的数据。 示例:如果添加筛选器 dependabot-alerts:enabled,文件只会包含已启用 Dependabot alerts 的存储库的数据。
Note
在 CSV 文件的“团队”列中,每个存储库将列出最多 20 个对该存储库具有写入访问权限的团队。 如果超过 20 个团队对存储库具有写权限,则会截断数据。
从你的组织的安全概览中导出概览、覆盖范围以及风险数据
-
在 GitHub 的右上角,选择个人资料照片,然后单击 “你的组织”。
-
在“组织”部分,选择想要下载安全概览数据的组织。
-
在组织名称下,单击“ 安全性”。
-
在“安全”边栏中,通过单击“概述”、“覆盖范围”、“覆盖范围”、“风险”或“ CodeQL拉取请求警报”来选择要从中导出数据的页面。
-
在搜索栏旁边,单击 “导出 CSV”。****
GitHub 可能需要一段时间才能生成数据的 CSV 文件。 CSV 文件生成后就会自动开始下载,同时会显示一个横幅,确认报告已准备就绪。 如果要从概述页下载 CSV,则报告准备好后你还会收到一封电子邮件,其中包含下载 CSV 的链接。
Note
摘要视图(“概述”、“覆盖范围”和“风险”)仅显示 默认的 警报的数据。 这些视图中会省略所有来自第三方工具的Code scanning警报,以及非提供程序模式或被忽略目录的secret scanning警报。 因此,从摘要视图导出的文件不包含这些类型的警报的数据。
从你的企业的安全概览中导出概览、覆盖范围以及风险数据
-
导航至 GitHub Enterprise Cloud。
-
在 GitHub 的右上角,单击你的个人资料照片,然后单击“你的企业”****。
-
在企业列表中,单击您想要查看的企业。 1. 在页面左侧的企业帐户边栏中,单击 “代码安全性”。
-
通过单击“Overview”、“Risk”或“Coverage”,选择要从中导出数据的页面************。
-
在搜索栏旁边,单击 “导出 CSV”。****
GitHub 可能需要一段时间才能生成数据的 CSV 文件。 CSV 文件生成后就会自动开始下载,同时会显示一个横幅,确认报告已准备就绪。 如果要从概述页下载 CSV,则报告准备好后你还会收到一封电子邮件,其中包含下载 CSV 的链接。