筛选安全概述中的警报

关于筛选安全概述

可以使用安全概述中的筛选器来根据一系列因素缩小关注范围，例如警报风险级别、警报类型和功能启用。根据特定视图以及是在企业级还是组织级查看数据，可以使用不同的筛选器。

安全概览显示的信息不同，具体取决于你对存储库和组织的访问权限，以及这些存储库和组织是否使用 GitHub Advanced Security。有关详细信息，请参阅“[AUTOTITLE](/code-security/security-overview/about-security-overview#permission-to-view-data-in-security-overview)”。

按存储库筛选

安全概述支持存储库的自由文本搜索。使用自由文本搜索，可以搜索关键字，并且将显示名称中包含该关键字的存储库。例如，如果搜索“test”，搜索结果将同时包括“test-repository”和“octocat-testing”。

若要对单个存储库执行精确搜索，请使用 repo 限定符。如果没有完全按照其显示形式键入存储库名称，则找不到该存储库。

限定符	说明
`repo:REPOSITORY-NAME`	显示指定存储库的数据。

按组织筛选

在企业级视图中，可以按组织筛选数据。

限定符	说明
`org:ORGANIZATION-NAME`	显示指定组织的数据。

按是否启用安全功能进行筛选

在下面的示例中，将 :enabled 替换为 :not-enabled 以查看未启用安全功能的存储库。这些限定符在“安全风险”和“安全覆盖范围”视图中可用。

Qualifier	说明
`code-scanning:enabled`	显示已配置 code scanning 的存储库。
`dependabot:enabled`	显示已启用 Dependabot alerts 的存储库。
`secret-scanning:enabled`	显示已启用机密扫描警报的存储库。
`any-feature:enabled`	显示至少启用了一项安全功能的存储库。

组织级“安全覆盖范围”视图包括额外的筛选器。

按仓库类型筛选

所有这些限定符都可以在“安全风险”和“安全覆盖”视图中使用。对于“概览”仪表板（beta 版）视图，仅 archived: 筛选器可用。

Qualifier	说明
`is:public`	显示公共存储库。
`is:internal`	显示内部存储库。
`is:private`	显示专用存储库。
`archived:true`	显示存档的存储库。
`archived:false`	省略存档的存储库。

按警报数量筛选

这些限定符在“安全风险”视图中可用。

限定符	说明
`code-scanning-alerts:NUMBER`	显示具有 n 个 code scanning 警报的存储库。此限定符可以使用 `=`、`>` 和 `<` 比较运算符。
`secret-scanning-alerts:NUMBER`	显示具有 n 个机密扫描警报警报的存储库。此限定符可以使用 `=`、`>` 和 `<` 比较运算符。
`dependabot-alerts:NUMBER`	显示具有 n 个 Dependabot alerts 警报的存储库。此限定符可以使用 `=`、`>` 和 `<` 比较运算符。

按团队筛选

这些限定符可用于主要摘要视图以及 Dependabot、code scanning 和 secret scanning 的以警报为中心的视图。

限定符	说明
`team:TEAM-NAME`	显示 TEAM-NAME 具有写入访问权限或管理员访问权限的存储库。

按主题筛选

这些限定符可用于主要摘要视图以及 Dependabot、code scanning 和 secret scanning 的以警报为中心的视图。

限定符	说明
`topic:TOPIC-NAME`	显示使用 TOPIC-NAME 分类的存储库。有关存储库主题的详细信息，请参阅“使用主题对仓库分类”。

安全概览仪表板的其他筛选器（beta 版）

可以筛选“概览”仪表板（beta 版）以缩窄显示指标的范围，以便查看特定存储库或警报类型的趋势。有关概览仪表板的详细信息，请参阅“查看组织的安全见解”。

Qualifier	说明
`visibility:public`	仅显示公共存储库的指标。
`visibility:internal`	仅显示内部存储库的指标。
`visibility:private`	仅显示专用存储库的指标。
`tool:codeql`	显示使用 CodeQL 分析生成的 code scanning 警报的指标。
`tool:dependabot`	显示 Dependabot alerts 的指标。
`tool:secret-scanning`	显示 secret scanning 警报的指标。

Dependabot 警报视图的其他筛选器

你可以筛选视图来显示随时可修复的 Dependabot alerts，或哪些位置的有关暴露的其他信息可用。可以单击任何结果以查看警报的完整详细信息。

限定符	说明
`has:patch`	显示其中已经有安全版本可用的漏洞的 Dependabot alerts。

code scanning 警报视图的其他筛选器

所有 code scanning 警报均为以下所示类别之一。可以单击任何结果，以查看相关查询的完整详细信息以及触发警报的代码行。

限定符	描述
`is:open`	显示状态为未解决的 code scanning 警报。
`is:closed`	显示状态为已解决的 code scanning 警报。
`resolution:false-positive`	显示状态为“误报”的 code scanning 警报。
`resolution:fixed`	显示状态为“已修复”的 code scanning 警报。
`resolution:used-in-tests`	显示状态为“在测试中使用”的 code scanning 警报。
`resolution:wont-fix`	显示状态为“无法修复”的 code scanning 警报。
`rule:RULE-NAME`	显示因指定规则处于未解决状态的 code scanning 警报。
`severity:critical`	显示分类为“严重”的 code scanning 警报。
`severity:high`	显示分类为“高”的 code scanning 警报。
`severity:medium`	显示分类为“中等”的 code scanning 警报。
`severity:low`	显示分类为“低”的 code scanning 警报。
`severity:error`	显示分类为“错误”的 code scanning 警报。
`severity:warning`	显示分类为“警告”的 code scanning 警报。
`severity:note`	显示分类为“备注”的 code scanning 警报。
`sort:created-desc`	按最新到最早的顺序显示 code scanning 警报。
`sort:created-asc`	按最早到最新的顺序显示 code scanning 警报。
`sort:updated-desc`	按最近更新到最早更新的顺序显示 code scanning 警报。
`sort:updated-asc`	按最早更新到最近更新的顺序显示 code scanning 警报。
`tool:TOOL-NAME`	显示指定工具检测到的 code scanning 警报。

secret scanning 警报视图的其他筛选器

限定符	说明
`provider:PROVIDER-NAME`	显示指定提供程序的所有机密问题的警报。
`secret-type:PROVIDER-PATTERN`	显示指定机密和提供程序的警报。
`secret-type:CUSTOM-PATTERN`	显示与指定自定义模式匹配的机密的警报。
`is:open`	显示打开的机密扫描警报。
`is:closed`	显示关闭的机密扫描警报。
`resolution:false-positive`	显示关闭时状态为“误报”的机密扫描警报。
`resolution:pattern-deleted`	显示关闭时状态为“已删除模式”的机密扫描警报。
`resolution:pattern-edited`	显示关闭时状态为“已编辑模式”的机密扫描警报。
`resolution:revoked`	显示关闭时状态为“已撤销”的机密扫描警报。
`resolution:used-in-tests`	显示关闭时状态为“在测试中使用”的机密扫描警报。
`resolution:wont-fix`	显示关闭时状态为“无法修复”的机密扫描警报。
`sort:created-desc`	按最新到最早的顺序显示机密扫描警报。
`sort:created-asc`	按最新到最早的顺序显示机密扫描警报。
`sort:updated-desc`	按最近更新到最早更新的顺序显示机密扫描警报。
`sort:updated-asc`	按最早更新到最近更新的顺序显示机密扫描警报。

有关详细信息，请参阅“机密扫描模式”。

筛选安全概述中的警报

本文内容