Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

筛选安全概述中的警报

使用筛选器查看特定类别的警报

Who can use this feature

组织所有者和安全管理员可以访问组织级安全概览,还可以通过企业级安全概览跨多个组织查看警报。 企业所有者只能查看添加为组织所有者或安全管理员的组织的存储库和警报。 组织成员可以访问组织级安全概览,以查看他们拥有管理员权限或已被授予安全警报访问权限的存储库的结果。

所有组织和企业都有安全概览。 如果使用 GitHub Advanced Security 功能(对公共存储库免费),你将看到其他信息。 有关详细信息,请参阅“关于 GitHub Advanced Security”。

关于筛选安全概述

可以使用安全概述中的筛选器来根据一系列因素缩小关注范围,例如警报风险级别、警报类型和功能启用。 根据特定视图 以及是在企业级还是组织级查看数据,可以使用不同的筛选器。

安全概览中显示的信息根据你对存储库的访问以及 GitHub Advanced Security 是否由这些存储库使用而有所不同。

按存储库筛选

限定符说明
repo:REPOSITORY-NAME显示指定存储库的数据。

按是否启用安全功能进行筛选

在下面的示例中,将 :enabled 替换为 :not-enabled 以查看未启用安全功能的存储库。 这些限定符在主要的摘要视图中可用。

限定符说明
code-scanning:enabled显示已配置 code scanning 的存储库。
dependabot:enabled显示已启用 Dependabot alerts 的存储库。
secret-scanning:enabled显示已启用 secret scanning alerts 的存储库。
not-enabled:any显示至少具有一项未启用的安全功能的存储库。

按仓库类型筛选

这些限定符在主要的摘要视图中可用。

| 限定符 | 说明 | | -------- | -------- | | is:public | 显示公共存储库。 | | is:internal | 显示内部存储库。 | | is:private | 显示专用存储库。 | | archived:true | 显示存档的存储库。 | | archived:false | 省略存档的存储库。 |

按仓库的风险级别筛选

存储库的风险级别取决于安全功能警报的数量和严重程度。 如果存储库未启用一个或多个安全功能,则存储库的风险级别未知。 如果存储库没有安全功能检测到的风险,则存储库具有明显的风险级别。

限定符说明
risk:high显示高风险仓库。
risk:medium显示中风险仓库。
risk:low显示低风险仓库。
risk:unknown显示风险级别未知的仓库。
risk:clear显示没有检测到的风险级别的仓库。

按警报数量筛选

这些限定符在主要的摘要视图中可用。

限定符说明
code-scanning:NUMBER显示具有 n 个 code scanning 警报的存储库。 此限定符可以使用 =>< 比较运算符。
secret-scanning:NUMBER显示具有 n 个 secret scanning alerts 警报的存储库。 此限定符可以使用 =>< 比较运算符。
dependabot:NUMBER显示具有 n 个 Dependabot alerts 警报的存储库。 此限定符可以使用 =>< 比较运算符。

按团队筛选

这些限定符在主要的摘要视图中可用。

限定符说明
team:TEAM-NAME显示 TEAM-NAME 具有写入访问权限或管理员访问权限的存储库。

按主题筛选

这些限定符在主要的摘要视图中可用。

限定符说明
topic:TOPIC-NAME显示使用 TOPIC-NAME 分类的存储库。

code scanning 警报视图的其他筛选器

所有代码扫描警报都具有如下所示的类别之一。 可以单击任何结果,以查看相关查询的完整详细信息以及触发警报的代码行。

限定符说明
severity:critical显示分类为“严重”的 code scanning 警报。
severity:high显示分类为“高”的 code scanning 警报。
severity:medium显示分类为“中等”的 code scanning 警报。
severity:low显示分类为“低”的 code scanning 警报。
severity:error显示分类为“错误”的 code scanning 警报。
severity:warning显示分类为“警告”的 code scanning 警报。
severity:note显示分类为“备注”的 code scanning 警报。

Dependabot 警报视图的其他筛选器

你可以筛选视图来显示随时可修复的 Dependabot alerts,或哪些位置的有关暴露的其他信息可用。 可以单击任何结果以查看警报的完整详细信息。

限定符说明
has:patch显示针对安全版本已经可用的 Dependabot 漏洞警报。
has:vulnerable-calls显示 Dependabot 警报,其中至少检测到一次从存储库到易受攻击的功能的调用。 有关详细信息,请参阅“查看和更新 Dependabot 警报”。

secret scanning 警报视图的其他筛选器

限定符说明
provider:PROVIDER_NAME显示指定提供程序的所有机密问题的警报。
secret-type:SERVICE_PROVIDER显示指定机密和提供程序的警报。
secret-type:CUSTOM-PATTERN显示与指定自定义模式匹配的机密的警报。

有关详细信息,请参阅“Secret scanning 模式”。